Elastic Stack İle Merkezi Log Yönetimine Giriş -3 (Logstash Kurulumu)

Merhabalar;

Bu yazımda 10.250.2.222 ip adresli Ubuntu Server 19.10 sunucusuna logstash kurulumu yapacağız ve logstash üzerinden daha önce kurulumunu yaptığımız 10.250.2.221 ip adresli sunucuda çalışan elasticsearch üzerine dummy bir data göndereceğiz ve bu datanın elasticsearch üzerinde başarılı bir şekilde index’lendiğini gözlemleyerek yazımı sonlandıracağım.

Logstash kurulumu oldukça basit ki daha önce kurduğumuz elasticsearch kurulum adımlarına çok benzemektedir. Lafı fazla uzatmadan hemen logstash kurulumuna başlayalım.

Öncelikle üzerinde bulunduğumuz sunucunun versiyonuna ve ip adresine dikkat edelim;

root@logstash:~# cat /etc/issue.net

root@logstash:~# ifconfig

Logstash’in çalışması için java’ya ihtiyacımız bulunmaktadır. Hemen java jdk kurulumunu yapalım.

root@logstash:~# apt-get install openjdk-8-jre-headless -y

Elasticsearch repo’larını ekleyelim. (Biz kurulumlarımızı 6 versiyonuna göre yaptığımız için doğru repoyu ekleyip eklemedeğimize dikkat edelim.)

root@logstash:~# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –

root@logstash:~# echo “deb https://artifacts.elastic.co/packages/6.x/apt stable main” | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Artık logstash’i kuralbiliriz.

root@logstash:~# apt-get update && apt-get install logstash

Logstash servisini başlatmadan önce , logstash üzerinde manule olarak 10.250.2221 ip adresinin 9200 portu üzerinde çalışan elasticsearch’e dummy bir data gönderelim ve bu datanın elasticsearch’te indexlendiğini gözlemleyelim.

Logstash /usr/share/logstash dizini altında kurulmuştur. Buraya manuel olarak gelelim ve elasticsearch’e dummy datamızı gönderelim.

root@logstash:~# cd /usr/share/logstash/

root@logstash:/usr/share/logstash# bin/logstash -e ‘input { stdin { } } output { elasticsearch { hosts => [“10.250.2.221:9200”] } }’

Yukarıda logstash üzerinden gönderdiğimiz “dummy data from ahmet numan” data’sının elasticsearh üzerinde logstash indis’inde index’lendiğini elasticsearch’e bağlanarak ;

root@elastic:~# curl http://10.250.2.221:9200/logstash-*/_search?pretty=true

komutunu çalıştırarak görebiliriz.

Logstash üzerinden elastcisearch’e manuel olarak başarılı bir şekilde data gönderdik. Artık logstash servislerini enable edebiliriz.

root@logstash:/usr/share/logstash# systemctl start logstash.service

root@logstash:/usr/share/logstash# systemctl enable logstash.service

Bir sonraki yazımda 10.250.2.223 ubuntu server 2019.10 üzerine kibana kuracağım ve bu dummy data’yı burada nasıl web arayüzünden son kullanıcıya sunacağız bunu adım adım göstereceğim.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*