Log Analizine Giriş: Neden Kibana?
Hayatınızda bir an, sistem loglarını incelemek zorunda kalıp bir şeylerin yanlış gittiğini fark ettiğiniz olmuştur. Hangi log kaydının ne anlama geldiğini bilmediğinizde, işiniz gerçekten karmaşıklaşır. İşte burada devreye Kibana giriyor. Kibana, Elasticsearch ile birlikte çalışan, verilerinizi görsel olarak anlamanızı sağlayan güçlü bir araçtır. Linux sistemlerinde log analizini daha önce denemediyseniz, size bu yazıda adım adım nasıl yapılacağını anlatacağım.
İlk Adım: Elasticsearch ve Kibana Kurulumu
Her şeyden önce, Kibana'nın çalışabilmesi için Elasticsearch'ün kurulu olması gerektiğini unutmamalısınız. Elasticsearch, verileri depolayan ve sorgulayan bir arama motorudur. Kibana ise bu verileri görsel olarak analiz etmenizi sağlar.
1. Elasticsearch Kurulumu
İlk olarak, Elasticsearch’ü kurmanız gerekiyor. Aşağıdaki adımları takip ederek kolayca kurabilirsiniz:
# Elasticsearch'ün GPG anahtarını indirin
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
# Elasticsearch deposunu ekleyin
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
# Paket listelerini güncelleyin
sudo apt update
# Elasticsearch'ü kurun
sudo apt install elasticsearch
Kurulum tamamlandıktan sonra, Elasticsearch servisini başlatabilirsiniz:
# Elasticsearch servisini başlatın
sudo systemctl start elasticsearch
# Elasticsearch'ün düzgün çalışıp çalışmadığını kontrol edin
curl -X GET "localhost:9200/"
2. Kibana Kurulumu
Şimdi Kibana’yı kurma zamanı. Kibana'yı da aynı şekilde kuracağız:
# Kibana için GPG anahtarını indirin
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
# Kibana deposunu ekleyin
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
# Paket listelerini güncelleyin
sudo apt update
# Kibana'yı kurun
sudo apt install kibana
Kibana kurulumundan sonra servisi başlatmak için şu komutu kullanabilirsiniz:
# Kibana servisini başlatın
sudo systemctl start kibana
# Kibana'nın çalışıp çalışmadığını kontrol edin
curl -X GET "localhost:5601/"
Loglarınızı Elasticsearch'e Yükleme
Kibana'nın gücünden tam anlamıyla yararlanabilmek için log verilerini Elasticsearch'e yüklemeniz gerekir. Linux'ta log dosyaları genellikle /var/log/ dizininde bulunur. Bu logları Elasticsearch’e göndermek için Filebeat kullanabilirsiniz.
1. Filebeat Kurulumu
Filebeat, log dosyalarınızı alıp Elasticsearch'e gönderen bir araçtır. Filebeat'i kurmak için aşağıdaki komutları takip edin:
# Filebeat'i kurun
sudo apt install filebeat
2. Filebeat Yapılandırması
Filebeat yapılandırma dosyasını açın ve Elasticsearch'e gönderecek şekilde düzenleyin:
# Filebeat yapılandırma dosyasını açın
sudo nano /etc/filebeat/filebeat.yml
Burada, Elasticsearch’ün adresini ve log dosyalarını belirtmeniz gerekiyor. Dosyanın sonunda şunları eklemelisiniz:
output.elasticsearch:
hosts: ["localhost:9200"]
Yapılandırma dosyasını kaydettikten sonra, Filebeat servisini başlatın:
# Filebeat'i başlatın
sudo systemctl start filebeat
Filebeat, log verilerini artık Elasticsearch'e göndermeye başlayacak.
Kibana ile Logları Görselleştirme
Şimdi Kibana'nın büyülü kısmına geçiyoruz. Kibana, verilerinizi görsel bir şekilde analiz etmenizi sağlar. Kibana arayüzüne gitmek için tarayıcınızda [http://localhost:5601](http://localhost:5601) adresini ziyaret edin.
1. Index Pattern Oluşturma
İlk adım olarak, Kibana'da bir "index pattern" oluşturmanız gerekiyor. Bu, Kibana'nın hangi veri kümesini analiz edeceğini belirler. Kibana arayüzünde "Management" > "Kibana Index Patterns" bölümüne gidin ve Elasticsearch'e gönderdiğiniz logların bulunduğu indeksin adını girin.
2. Görselleştirmeler ve Dashboard'lar
Kibana'da veri görselleştirmeleri oluşturmak oldukça basittir. "Visualize" sekmesine gidin, ardından "Create Visualization" seçeneğini tıklayın. Çeşitli görselleştirme seçenekleriyle log verinizi analiz edebilirsiniz. Grafikler, pie chart'lar ve tablolar ile loglarınızı çok daha anlaşılır hale getirebilirsiniz.
Özetle: Linux'ta Kibana ile Log Analizi
Kibana, Linux sistemlerde log analizi yaparken karşılaşılan zorlukları ortadan kaldıran müthiş bir araçtır. Elasticsearch ve Kibana'nın birlikte kullanımı, loglarınızı hızlıca analiz etmenizi ve sorunları görsel bir şekilde tespit etmenizi sağlar. Bu yazıda verdiğimiz adımları takip ederek, siz de kolayca kendi log analiz platformunuzu kurabilirsiniz. Geriye sadece analizlerinizi yapıp, sorunsuz bir sistemin keyfini çıkarmak kaldı!
