Linux Üzerinde Kibana'ya Giriş
Kibana, Elasticsearch ile entegre çalışan, güçlü ve görsel bir analiz aracıdır. Özellikle büyük veri setlerini yönetmek ve anlamlandırmak isteyenlerin tercihi. Kibana ile log verilerinizi görsel olarak izleyebilir, filtreleyebilir ve analiz edebilirsiniz. Ama önce, adım adım bu sihirli aracı kurmamız lazım.
Adım 1: Elasticsearch ve Kibana Kurulumu
İlk olarak, Elasticsearch'i ve Kibana'yı kurmamız gerekiyor. Kibana, verileri Elasticsearch’ten alır ve görselleştirir, bu yüzden her ikisinin de kurulu olması şart.
1. Elasticsearch'i kurun:
sudo apt update
sudo apt install openjdk-11-jdk
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-amd64.deb
sudo dpkg -i elasticsearch-7.10.0-amd64.deb
sudo systemctl enable elasticsearch
sudo systemctl start elasticsearch
Bu komutlar, Elasticsearch’i kurar ve başlatır. Eğer kurulum başarılıysa, tarayıcınızda `http://localhost:9200` adresine giderek Elasticsearch'in çalışıp çalışmadığını kontrol edebilirsiniz.
2. Kibana'yı kurun:
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.0-amd64.deb
sudo dpkg -i kibana-7.10.0-amd64.deb
sudo systemctl enable kibana
sudo systemctl start kibana
Kibana da kurulduktan sonra, tarayıcınızda `http://localhost:5601` adresine giderek Kibana’nın arayüzüne erişebilirsiniz.
Adım 2: Kibana ile Log Verilerini Görselleştirme
Kibana kurulumunu başarıyla tamamladıysanız, sıradaki adım log verilerini Kibana’ya iletmek. Çoğu zaman, log verileri Filebeat gibi araçlarla toplanır ve Elasticsearch'e gönderilir. Filebeat’i kurarak log verilerinizi Elasticsearch’e iletmek oldukça basittir.
1. Filebeat'i kurun:
sudo apt install filebeat
2. Filebeat'i Elasticsearch'e bağlayın:
`/etc/filebeat/filebeat.yml` dosyasını düzenleyin ve Elasticsearch bağlantı bilgilerini ekleyin.
output.elasticsearch:
hosts: ["http://localhost:9200"]
3. Filebeat’i başlatın:
sudo systemctl enable filebeat
sudo systemctl start filebeat
Filebeat ile log verilerini topladıktan sonra Kibana üzerinde bu verileri görselleştirmeye başlayabiliriz. Kibana, log verilerini index pattern oluşturduktan sonra rahatlıkla alabilir.
Adım 3: Logları Kibana'da Görselleştirme
Kibana’ya giriş yaptıktan sonra, log verilerinizi görmek için şu adımları izleyin:
1. Kibana'nın ana ekranında Discover sekmesine gidin.
2. Index pattern oluşturmak için, sağ üst köşede bulunan "Create index pattern" butonuna tıklayın. Burada, Filebeat’in logları Elasticsearch’e hangi isimle gönderdiğine bakarak doğru index pattern’ı oluşturun.
3. Kibana, verileri buradan alacak ve görselleştirmeye başlayacak. Artık loglarınızı zaman dilimlerine, IP adreslerine veya hata türlerine göre filtreleyebilir, analiz edebilirsiniz.
Adım 4: Logların Görselleştirilmesi ve Analizi
Kibana’nın en güçlü özelliklerinden biri, visualizations oluşturma yeteneğidir. Hangi metriklere odaklanmak istediğinize karar verin. Örneğin, sistemdeki hata mesajlarını görmek isterseniz, Kibana size kolayca filtreleme ve görselleştirme araçları sunar.
Örnek olarak bir bar chart (çubuk grafik) oluşturmak için şu adımları izleyin:
1. Visualize sekmesine gidin.
2. Create new visualization seçeneğini tıklayın.
3. Bar chart seçeneğini seçin ve ardından verilerinizi filtreleyin.
Kibana, tüm log verilerinizi hızlı bir şekilde görselleştirir ve grafiksel bir biçimde sunar.
Adım 5: Kibana ile Alarm Kurma
Log analizi sadece görselleştirme ile bitmez. Elasticsearch ve Kibana, belirli kriterlere göre alarm kurmanıza olanak tanır. Örneğin, eğer bir hata sayısı belirli bir eşiği aşarsa, Kibana sizi uyarabilir.
1. Alerting bölümüne gidin ve Create alert seçeneğini tıklayın.
2. Hangi veriler üzerinde alarm kuracağınızı seçin ve threshold (eşik) değerini belirleyin.
Sonuç
Kibana, log analizi yapmak için harika bir araçtır. Elasticsearch ile entegre çalışarak verilerinizi hızlı bir şekilde toplar, analiz eder ve anlamlı görselleştirmeler oluşturmanıza olanak tanır. Bu adımları takip ederek siz de Linux üzerinde Kibana ile log analizi yapabilir ve sistem yönetimini daha verimli hale getirebilirsiniz.
