1. Elasticsearch Kurulumu (Docker)
Docker kullanarak Elasticsearch'i kurmak için aşağıdaki adımları takip edin:
docker pull elasticsearch:8.10.0
Elasticsearch container’ını başlatın:
docker run -d --name elasticsearch \
-p 9200:9200 \
-e "discovery.type=single-node" \
elasticsearch:8.10.0
2. Kibana Kurulumu (Docker)
Kibana, Elasticsearch ile etkileşim kurmanıza ve verilerinizi görselleştirmenize olanak tanır. Docker kullanarak Kibana'yı kurmak için şu adımları takip edin:
docker pull kibana:8.10.0
docker run -d --name kibana \
-p 5601:5601 \
-e "ELASTICSEARCH_HOSTS=http://elasticsearch:9200" \
kibana:8.10.0
3. Logstash Kurulumu (Docker)
Logstash, verileri çeşitli kaynaklardan alır, işler ve Elasticsearch'e gönderir. Docker kullanarak Logstash’i kurmak için şu komutları kullanın:
docker pull logstash:8.10.0
docker run -d --name logstash \
-p 5044:5044 \
-v /path/to/logstash/config:/usr/share/logstash/config \
logstash:8.10.0
4. Elasticsearch Kurulumu (Native)
Elasticsearch'i doğrudan işletim sisteminize kurmak için aşağıdaki adımları izleyin:
sudo apt update && sudo apt install elasticsearch && sudo systemctl start elasticsearch && sudo systemctl enable elasticsearch
RHEL dağıtımları için yum paketi kullanmalıyız.
sudo yum update && sudo yum install elasticsearch && sudo systemctl start elasticsearch && sudo systemctl enable elasticsearch
5. Kibana Kurulumu (Native)
Elasticsearch ile birlikte çalışan Kibana'yı native olarak kurmak için şu komutları kullanın:
sudo apt install kibana && sudo systemctl start kibana && sudo systemctl enable kibana
RHEL dağıtımları için yum paketi kullanmalıyız.
sudo yum install kibana && sudo systemctl start kibana && sudo systemctl enable kibana
6. Logstash Kurulumu (Native)
Logstash'i doğrudan işletim sisteminize kurmak için aşağıdaki komutları kullanabilirsiniz:
sudo apt install logstash && sudo systemctl start logstash && sudo systemctl enable logstash
RHEL dağıtımları için yum paketi kullanmalıyız.
sudo yum install logstash && sudo systemctl start logstash && sudo systemctl enable logstash
7. ELK Stack Entegrasyonu
ELK Stack'inizi başarıyla kurduktan sonra, Logstash’i Elasticsearch ile entegre etmek için aşağıdaki yapılandırmayı kullanabilirsiniz. Bu yapılandırma, Logstash'ten gelen verilerin Elasticsearch'e iletilmesini sağlar.
input {
beats {
port => 5044
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" } #COMBINEDAPACHELOG, Apache loglarının combined log formatına uygun olarak yazılmış bir grok desenidir.
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "apache-logs-%{+YYYY.MM.dd}"
}
}
Bu adımlarla Elasticsearch, Logstash ve Kibana'yı başarıyla kurmuş olacaksınız. Artık log verilerinizi toplamak, analiz etmek ve görselleştirmek için ELK stack'i kullanabilirsiniz. Bu kurulum hem yerel hem de Docker ortamlarında rahatlıkla yapılabilir.
COMBINEDAPACHELOG Örnek olarak alacağınız Log aşağıdaki gibi olacaktır.
127.0.0.1 - - [10/Dec/2024:14:23:01 +0000] "GET /index.html HTTP/1.1" 200 1234 "http://harunoner.com/" "Mozilla/5.0"