Kibana Nedir ve Neden Kullanmalısınız?
Kibana, Elasticsearch ile birlikte çalışan bir açık kaynak görselleştirme platformudur. Elasticsearch, verileri hızlı bir şekilde sorgulamak ve analiz etmek için harika bir araçtır, ancak bu verilerin analiz edilmesi ve görselleştirilmesi için Kibana gereklidir. Linux sunucunuzdan gelen log verilerini Kibana ile görselleştirerek, büyük miktarda veriyi kolayca analiz edebilirsiniz. Bu sayede performans sorunları, hata ayıklamaları ve kullanıcı aktiviteleri hakkında net bilgiler elde edebilirsiniz.
Kibana'nın gücü, sadece verileri sorgulamakla kalmayıp, aynı zamanda bu verileri anlamlı grafiklere dönüştürmesidir. Yani, bir hata meydana geldiğinde, Kibana sayesinde bu hatanın ne zaman, nerede ve nasıl meydana geldiğini kolayca anlayabilirsiniz. Peki, bu süreci nasıl başlatacaksınız?
Adım 1: Elasticsearch ve Kibana'yı Linux’a Kurma
Linux üzerinde Kibana kullanmaya başlamak için önce Elasticsearch'ü kurmanız gerekiyor. Elasticsearch, Kibana'nın doğru çalışabilmesi için gerekli olan arka planda çalışan veritabanı gibi bir şey. Kurulum adımlarını takip ederek başlayalım.
Öncelikle, Elasticsearch ve Kibana'nın en son sürümlerini indirmeniz gerekiyor. Aşağıdaki adımları takip edin:
1. Elasticsearch ve Kibana'yı yüklemek için, terminalde aşağıdaki komutları sırasıyla çalıştırın:
# Elasticsearch kurulumu
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-amd64.deb
sudo dpkg -i elasticsearch-7.10.0-amd64.deb
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
# Kibana kurulumu
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.10.0-amd64.deb
sudo dpkg -i kibana-7.10.0-amd64.deb
sudo systemctl start kibana
sudo systemctl enable kibana
2. Kibana'yı başlattıktan sonra, varsayılan olarak localhost:5601 portundan erişebilirsiniz. Tarayıcınızı açın ve http://localhost:5601 adresine gidin. Kibana'nın kullanıcı arayüzü sizi karşılayacak.
Adım 2: Logstash ile Log Verilerinizi Elasticsearch’e Yükleme
Elasticsearch ve Kibana'yı kurduktan sonra, log verilerinizi Elasticsearch'e yüklemeniz gerekiyor. Logstash, bu süreçte size yardımcı olacak. Logstash, log verilerinizi alır, işler ve Elasticsearch'e gönderir. Aşağıdaki adımları izleyerek bu işlemi gerçekleştirebilirsiniz:
1. İlk olarak, Logstash'i kurmamız gerekiyor. Terminale şu komutları girin:
# Logstash kurulumu
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.0.deb
sudo dpkg -i logstash-7.10.0.deb
2. Logstash'in yapılandırılmasında, hangi log dosyalarının okunacağını belirtmemiz gerekiyor. Örneğin, sistem loglarını okumak için `/var/log/syslog` dosyasını kullanabiliriz. Bunun için bir yapılandırma dosyası oluşturmalıyız. Aşağıdaki örnek yapılandırma dosyasını oluşturun:
# logstash.conf dosyasını oluşturun
input {
file {
path => "/var/log/syslog"
start_position => "beginning"
}
}
filter {
# Logların işlenmesi işlemi
grok {
match => { "message" => "%{SYSLOGBASE} %{GREEDYDATA:log_message}" }
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "syslog-%{+YYYY.MM.dd}"
}
}
3. Son olarak, Logstash’i şu komutla başlatın:
sudo logstash -f logstash.conf
Artık log verileriniz Elasticsearch’e gönderiliyor ve Kibana ile görselleştirilmeye hazır.
Adım 3: Kibana ile Log Verilerini Görselleştirme
Kibana'da veri görselleştirme işlemi oldukça basittir. İlk olarak, Elasticsearch’teki verileri alacak bir indeks oluşturmanız gerekecek. Kibana'da “Index Patterns” sekmesine gidin ve yeni bir indeks oluşturun.
1. Kibana’ya giriş yaptıktan sonra sol menüdeki "Management" sekmesine tıklayın ve ardından "Index Patterns" sekmesini seçin.
2. Burada, Elasticsearch’e yüklediğiniz verilerin indeksini seçin (örneğin, `syslog-*`).
3. "Create Index Pattern" seçeneğine tıklayın ve ardından veri tipini belirleyin.
Veriler yüklendikten sonra, Kibana’da görselleştirme için grafikleri, tabloları ve diğer analiz araçlarını kullanabilirsiniz. Örneğin, günlük log verilerini bir çubuk grafikle görselleştirerek, logların en yoğun olduğu saatleri veya hataları kolayca analiz edebilirsiniz.
Adım 4: Uyarılar ve İleri Düzey Analizler
Kibana’nın sunduğu en güçlü özelliklerden biri de uyarı sistemidir. Belirli bir hata türü veya olay türü meydana geldiğinde, Kibana sayesinde uyarılar alabilirsiniz. Bu, sisteminizin sağlığına dair kritik bilgileri kaçırmamanız için önemlidir.
Kibana’da “Alerts” sekmesine giderek belirli log türleri için uyarılar oluşturabilirsiniz. Örneğin, sistemdeki hatalar arttığında bir e-posta uyarısı alabilirsiniz.
Sonuç
Artık Linux sisteminizde Kibana ile log analizi yapmaya hazırsınız! Kibana, verileri daha kolay anlamanızı sağlayacak güçlü bir görselleştirme aracı sunuyor. Log verilerini Elasticsearch’e yüklemek ve Kibana ile görselleştirmek, performans sorunlarını tespit etmenizi ve sistem sağlığını takip etmenizi oldukça kolaylaştırır. Bu adımları takip ederek, sisteminizin durumunu sürekli izleyebilir ve hızlı bir şekilde aksiyon alabilirsiniz.
