Birçok işletme, sistemlerini izlemek ve olası hataları anında tespit edebilmek için ELK Stack'e güveniyor. Bu yazıda, Linux ortamında Kibana kullanarak log analizi yapmayı adım adım anlatacağım. Hazır mısınız? O zaman başlayalım!
Log Analizi Neden Önemlidir?
Linux tabanlı sistemlerde loglar, genellikle sistem hataları, performans sorunları veya güvenlik açıkları gibi önemli bilgileri içerir. Ancak bu loglar, doğru şekilde analiz edilmedikçe size fazla bir fayda sağlamaz. Logların derinliklerine inmek, sisteminizdeki sorunları erken aşamalarda tespit etmenize olanak sağlar.
Peki, Kibana burada nasıl devreye giriyor?
Kibana, Elasticsearch ile entegre olarak, loglarınızı görsel bir şekilde analiz etmenize olanak tanır. Yani, sayfalarca metin arasında kaybolmak yerine, verilerinizi kolayca analiz edebileceğiniz etkileyici grafikler ve panolar oluşturabilirsiniz.
Başlangıç: ELK Stack Kurulumu
Linux'ta Kibana kullanmaya başlamadan önce, ELK Stack kurulumunu tamamlamamız gerekiyor. ELK, Elasticsearch, Logstash ve Kibana'nın birleşiminden oluşan güçlü bir log yönetim sistemidir. İşte adımlar:
# Elasticsearch Kurulumu
sudo apt update
sudo apt install apt-transport-https openjdk-11-jre
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.12.0-amd64.deb
sudo dpkg -i elasticsearch-7.12.0-amd64.deb
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
# Kibana Kurulumu
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.12.0-amd64.deb
sudo dpkg -i kibana-7.12.0-amd64.deb
sudo systemctl enable kibana
sudo systemctl start kibana
# Logstash Kurulumu
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.12.0.deb
sudo dpkg -i logstash-7.12.0.deb
sudo systemctl enable logstash
sudo systemctl start logstash
Bu adımları takip ederek, ELK Stack’inizi Linux üzerinde kurmuş oldunuz. Elasticsearch veri depolamak için, Kibana verilerinizi görselleştirmek için ve Logstash da logları işlemek için kullanılacak.
Kibana Arayüzüne Erişim
Her şey hazır olduğuna göre, artık Kibana'nın muazzam arayüzüne erişebiliriz. Tarayıcınızı açın ve şu URL'yi yazın:
http://localhost:5601
Bu, Kibana’nın kontrol paneline giriş yapmanızı sağlar. Burada, verilerinizi görselleştirebilir, sorgular yazabilir ve loglarınızı analiz edebilirsiniz.
Logları Kibana'ya Yüklemek
Logları Kibana'ya aktarmak için, genellikle Logstash kullanılır. Logstash, logları alır, işler ve Elasticsearch’e gönderir. İşte Logstash'i kullanarak logları Elasticsearch’e nasıl göndereceğinizi gösteren bir örnek konfigürasyon:
input {
file {
path => "/var/log/syslog"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:host} %{DATA:program}: %{GREEDYDATA:message}" }
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "syslog-%{+YYYY.MM.dd}"
}
}
Bu konfigürasyonu bir dosyaya kaydedip, Logstash ile çalıştırdığınızda, tüm loglarınız Elasticsearch'e gönderilecektir. Kibana üzerinden bu logları incelemek artık çok daha kolay olacak!
Kibana Dashboard'ları Oluşturma
Şimdi en heyecan verici kısmı keşfe çıkıyoruz: Dashboard oluşturma. Kibana, verilerinizi etkileyici panolarda görüntülemenize olanak tanır. Örneğin, belirli bir zaman dilimindeki hataları görsel olarak izlemek veya sisteminize dair önemli verileri öne çıkarmak için dashboard’lar oluşturabilirsiniz.
Kibana'nın sağladığı hazır grafikler ve görselleştirmelerle, verilerinizi çok daha anlaşılır bir şekilde görüntüleyebilirsiniz.
Örnek bir görselleştirme: Diyelim ki, sisteminizdeki CPU kullanımını izlemek istiyorsunuz. Kibana panelinde yeni bir görselleştirme oluşturabilir ve bu veriyi çizgi grafik, pasta grafik gibi farklı şekillerde görselleştirebilirsiniz.
Veri Arama ve Sorgulama
Kibana'nın bir diğer güçlü yönü, verileri sorgulama yeteneğidir. Kibana üzerinden Lucene Query Language veya KQL (Kibana Query Language) kullanarak veriler üzerinde karmaşık sorgular oluşturabilirsiniz. Örneğin, belirli bir programdan gelen hataları şu şekilde sorgulayabilirsiniz:
program: "apache2" AND status: "error"
Bu sorgu, "apache2" programından gelen ve "error" durumunda olan logları size gösterecektir.
Sonuç: Log Analizini Kolaylaştırın
Kibana ile Linux'ta log analizi yapmak, karmaşık verileri anlamlı bir şekilde görselleştirebilmenizi sağlar. Hem zaman kazandırır hem de sisteminizin sağlık durumunu anında izleyebilmenize olanak tanır. Yukarıda bahsettiğimiz adımları takip ederek, siz de kendi log analiz sisteminizi kurabilir ve sistem hatalarını daha hızlı tespit edebilirsiniz.
Unutmayın, loglar sadece bir başlangıçtır. Kibana'nın sunduğu araçlarla bu veriler üzerinde çalışarak, sisteminize dair çok daha derin analizler yapabilirsiniz.
