Kibana, Elasticsearch ile mükemmel bir şekilde entegre olan güçlü bir görselleştirme aracıdır ve Linux üzerinde çalışmak oldukça kolaydır. Ahmet'in de başlamak için ihtiyacı olan tek şey, birkaç komut ve biraz sabırdı.
Kibana Nedir ve Neden Kullanılır?
Kibana, Elasticsearch ile verilerinizi görselleştirmenize yardımcı olan bir açık kaynak aracıdır. Ancak sadece görselleştirme değil, aynı zamanda log analizi için de ideal bir platformdur. Kullanıcıların, sistemlerindeki hata ve uyarıları hızlıca tespit etmelerine olanak tanır. Kibana'yı kullanarak, loglarınızı kolayca analiz edebilir ve önemli verileri görsel hale getirebilirsiniz.
Başlamadan Önce: Elasticsearch ve Kibana Kurulumu
Eğer Kibana ile log analizi yapmak istiyorsanız, öncelikle Elasticsearch’u kurmanız gerekiyor. Elasticsearch, loglarınızın depolanacağı ve aranacağı veri motorudur. Kibana ise bu veriyi görselleştirip anlamanızı sağlar. İşte Linux'ta kurulum için temel adımlar:
1. Elasticsearch Kurulumu
Elasticsearch’u kurmak için aşağıdaki komutları kullanabilirsiniz:
sudo apt-get update
sudo apt-get install openjdk-11-jre
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-amd64.deb
sudo dpkg -i elasticsearch-7.10.2-amd64.deb
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
2. Kibana Kurulumu
Kibana'yı Elasticsearch ile aynı şekilde kurmak oldukça kolaydır. Kibana'yı kurmak için şunları takip edin:
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-amd64.deb
sudo dpkg -i kibana-7.10.2-amd64.deb
sudo systemctl start kibana
sudo systemctl enable kibana
Logları Elasticsearch'e Göndermek
Artık Elasticsearch ve Kibana'yı kurduğumuza göre, log verilerinizi Elasticsearch'e göndermeye başlayabiliriz. Bunun için genellikle `Filebeat` kullanılır. Filebeat, sistem loglarını Elasticsearch'e iletmek için kullanılan bir araçtır.
1. Filebeat Kurulumu
Filebeat'i kurmak için şu komutları kullanabilirsiniz:
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.2-amd64.deb
sudo dpkg -i filebeat-7.10.2-amd64.deb
2. Filebeat Yapılandırması
Filebeat'i yapılandırmak için `/etc/filebeat/filebeat.yml` dosyasını açın ve Elasticsearch sunucusunun IP adresini ekleyin:
output.elasticsearch:
hosts: ["http://localhost:9200"]
Ardından, log dosyalarınızın yolunu belirleyin. Örneğin, `/var/log` dizinindeki tüm logları göndermek için şu satırı ekleyebilirsiniz:
filebeat.inputs:
- type: log
paths:
- /var/log/*.log
3. Filebeat’i Başlatın
Yapılandırmayı tamamladıktan sonra Filebeat'i başlatabilirsiniz:
sudo systemctl start filebeat
sudo systemctl enable filebeat
Kibana'da Loglarınızı Görselleştirin
Artık veriler Elasticsearch'te saklanıyor ve Kibana'da görselleştirme yapmaya hazırsınız. Kibana arayüzüne girmek için web tarayıcınızda `http://localhost:5601` adresine gidin. Kibana'nın ana sayfasında Discover bölümünü seçerek log verilerinizi görebilirsiniz. Burada loglarınızın tarih, içerik ve diğer özelliklerine göre sorgular yapabilirsiniz.
Örneğin, aşağıdaki gibi sorgular yazabilirsiniz:
1. Tüm Error loglarını görmek için:
level:"error"
2. Belirli bir IP adresine ait logları bulmak için:
clientip:"192.168.1.100"
Kibana ile Dashboards Oluşturun
Kibana’nın sunduğu en güçlü özelliklerden biri de Dashboard oluşturma imkanıdır. Loglarınızı filtreleyip, grafiklerle görselleştirmek için bir dashboard oluşturabilirsiniz. Bu sayede kritik verilerinizi daha kolay bir şekilde takip edebilirsiniz.
Dashboard oluşturmak için şu adımları izleyebilirsiniz:
1. Kibana'da Dashboard sekmesine gidin.
2. Create new dashboard butonuna tıklayın.
3. İstediğiniz görselleştirmeleri ekleyin ve kaydedin.
Bu basit ama etkili araçlar sayesinde, Ahmet artık sistem loglarını çok daha hızlı bir şekilde analiz edebiliyordu. Çalışanlarının şikayet ettiği yavaşlamaları ve hataları Kibana ile hızla tespit edebiliyordu. Hatta sabahları raporları bile Kibana üzerinden alarak daha verimli hale gelmişti.
Sonuç
Kibana ve Elasticsearch kombinasyonu, log analizi yapmak isteyen sistem yöneticileri ve devops mühendisleri için vazgeçilmez araçlar arasında yer alıyor. Linux ortamında bu araçları kurarak, sistemlerinizi daha iyi izleyebilir ve performans sorunlarını hızlıca çözebilirsiniz. Ahmet’in hikayesi, bu araçların gücünü kullanarak işlerinizi nasıl kolaylaştırabileceğinizi gösteriyor.
Unutmayın, Kibana sadece görselleştirmekle kalmaz, aynı zamanda sisteminizin sağlığını izleyebilmeniz için harika bir izleme aracıdır. Bu yazıdaki adımları izleyerek, siz de kendi sisteminizi kolayca izlemeye başlayabilirsiniz.
