Elastic Stack İle Merkezi Log Yönetimine Giriş – 4 (Kibana Kurulumu)

Merhabalar;

Daha önceki yazılarımda; 10.250.2.221 ip adresli Ubuntu server üzerine Elasticsearch, 10.250.2.222 ip adresli ubuntu server üzerne logstash kurmuş, daha sonra logstash’den elasticsearch’e dummy bir data gönderip, bu datanın elasticsearch’te indekslendiğini görmüştük.

Bu yazımda ise ELK stack’in K harfini temsil eden kibana kurup, elasticsearch’de indeks’lenen data’lara bir görsellik kazandıracağız ve bu datalar web browser’ımız üzerinden, Kibana ile nasıl visualize edildiğini göreceğiz. Kibana kurulumunı 10.250.2.223 ip adresli ubuntu server 2019.10 sürümü üzerinde kuracağım ve elasticsearh ile entegrasyonunu sağlayıp, daha önce gönderdiğimiz dummy data’yı visualize edip yazımı sonlandıracağım.

Kibana kurulumu, elasticsearch ve logstash’e göre daha kısa olacak çünkü kibana bizden java jdk paketlerini kurmamızı beklememektedir. Her zaman olduğu gibi sunucumuzun versiyonuna ve ip adresine dikkat ederek kurulumumuza başlayalım.

root@kibana:~# cat /etc/issue.net

root@kibana:~# ifconfig

Elasticsearch GPG key’i ve repo bilgilerini ekleyelim.

root@kibana:~# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –

root@kibana:~# echo “deb https://artifacts.elastic.co/packages/6.x/apt stable main” | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list

Artık kibana’yı install edebiliriz.

root@kibana:~# apt-get update && apt-get install kibana

Kibana servisini başlatmadan önce /etc/kibana/kibana.yml konfigurasyon dosyası içerinde , kibana’nın çalışacağı network interface’inin ip adresini girelim ve kibana’nın entegre olacağı 10.250.2.221 ip adresindeki elasticsearh’ü burada belirtelim.

root@kibana:~# vim /etc/kibana/kibana.yml

Kibana servisini artık başlatabiliriz. Kibana defaultta 5601 portu üzerinden çalışacaktır, servis başladıktan sonra browser’ımız üzerinde http://10.250.2.223:5601 adresine gittiğimizde karşımıza kibana sayfasının geldiğini göreceğiz.

root@kibana:~# service kibana start
root@kibana:~# systemctl enable kibana.service

Şimdi daha önce elasticsearch’e gönderdiğimiz dummy datanın indexini kibana index pattern’e ekleyelim ve bu datanın Discover kısmında görüldüğünü teyit edelim. Bunun için sıra ile

  • Managment > Elasticsearch > Index Managment  (burada elastic üzerindeki index’leri göreceğiz)
  • Managment > Kibana > Index Pattern (Elastic üzerindeki gördüğümüz index’i burada index pattern olarak ekleyeceğiz)

Artık daha önce oluşturduğumuz dumy data’yı Kibana ekranında görebiliriz. Bunun için discover tab’ına gelmemiz yeterlidir.

Bu yazı ile beraber ELK stack’deki muhteşem üçlümüz Elasticsearch Logstash ve Kibana kurulumlarını başarılı bir şekilde tamamlamış olduk. Mantık olarak tekrar hatırlamak gerekirse; toplamak istediğimiz kaynaklardan alacağımızı loglar beat’ler ile Logstash’e, Logstash üzerinde gelen data filterelenecek ve daha structered hale sokulacak ve output olarak elasticsearch’e gönderilecek , eleasticsearch üzerinde index’lenen datalar ise Kibana ile visualize edilecektir.

Artık beat kurulumlarına başlayıp gerçek manada sistemlerden log toplayacağız. Bir sonraki yazımda 10.250.2.224 ip adresli windows server 2019 üzerindeki eventlog’ları winlogbeat ile logstash’e aktaracağız, logstash üzerinden elasticsearch’e göndereceğiz ve kibana’da bu loglara bir görsellik kazandıracağız.

Bir sonraki yazıda görüşmek üzere…..

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*