“Genel olarak ELK olarak bilinen ELK Stack, ücretsiz ve açık kaynaklı bir proje paketidir: Elasticsearch, Logstash ve Kibana.
Losgstash ise, verilerin aynı anda birden fazla kaynaktan alınmasına izin veren bir veri işleme ve alım hattını ifade eder.
Son olarak, Kibana, Elasticsearch ve Logstash'in ortasında yer alır ve kullanıcıların verileri grafikler, çizelgeler vb. kullanarak analiz etmelerine ve görselleştirmelerine olanak tanır. Ayrıca Kibana, Elasticsearch ve Logstash ile çalışmak için inanılmaz bir kullanıcı arabirimi sağlar.”
Bu öğreticinin özü, Linux sisteminizde Elasticsearch, Logstash ve Kibana'yı kurarken size rehberlik etmektir.
NOT: Bu gönderide verilen talimatlar ve adımlar Debian 10/11, Ubuntu 18, 20 ve 22'de test edilmiştir.
Gereksinimler
Bu öğreticiyi takip etmek için aşağıdakilere ihtiyacınız olacak:
- Desteklenen bir sunucu, tercihen Debian 10/11, Ubuntu 20 ve üstü.
- En az 4 GB RAM.
- En az iki çekirdekli bir CPU.
- Java JDK, hedef ana bilgisayarda kurulur ve yapılandırılır.
Yukarıdaki gereksinimler, bir geliştirme ELK Yığını kurmak içindir. Ancak, üretim için bir ELK yığını kurmak istiyorsanız, temel güvenlik yapılandırmalarını kontrol etmenizi şiddetle tavsiye ederiz.
Elasticsearch Sunucusunu Kurun ve Yapılandırın
Elasticsearch sunucusunu kurarak başlayın. Kurulumu tamamlamak için takip edin.
Elasticsearch PGP Anahtarını İçe Aktar
Paketleri imzalamak için kullanılan Elasticsearch PGP anahtarını içe aktararak başlayın. Komutu çalıştırın:
wget -qO - https: // eserler.elastic.com / GPG-KEY-elasticsearch | sudo gpg --canım -Ö / usr / Paylaş / anahtarlıklar / elastiksearch-anahtarlık.gpg
APT Repo'yu içe aktarın
Ardından, elastik arama deposunu içe aktarmak için aşağıdaki komutları çalıştırın.
sudo apt-get install apt-transport-https
Son olarak, elasticsearch'ü güncelleyin ve kurun.
sudo apt-get install elastik arama
Elasticsearch'ün systemd ile aşağıdaki komutlarla yönetilmesine izin verin:
$ sudo sistemctl etkinleştirme elastik arama.servis
$ sudo systemctl elastiksearch.service'i başlat
Ardından, aşağıdakileri çalıştırarak Elasticsearch kümenizde Xpack güvenliğini devre dışı bırakın:
xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl değerini false olarak değiştirin.
Son olarak, Elasticsearch sunucusunu yeniden başlatın:
Yeniden başlatıldıktan sonra, aşağıdaki komutta gösterildiği gibi Elasticsearch bağlantısını cURL ile test edin:
Yukarıdaki komut, Elasticsearch kümesi hakkında temel bilgileri içeren bir yanıt döndürmelidir.
Bununla Elasticsearch'ü başarıyla yüklediniz. Devam edelim ve Kibana'yı yapılandıralım.
Kibana'yı kurun ve yapılandırın
Bir sonraki adım, Kibana'yı kurmak ve onu Elasticsearch'ünüze bağlamaktır.
NOT: Kibana'yı yalnızca Elasticsearch yüklendikten ve doğru şekilde yapılandırıldıktan sonra kurduğunuzdan emin olun. Bu, her iki sistem için de uyumluluk sağlar.
Komutu çalıştırın:
$ sudo apt-get install kibana
Kibana hizmetini etkinleştirin ve başlatın.
Kibana hizmetini başlatın:
Durumu şu komutla kontrol edebilirsiniz:
Çıktı:
Logstash'i yükleyin
Son olarak, Logstash'i kurmaya ve yapılandırmaya hazırız. Komutu çalıştırın:
$ sudo apt-get install kütük deposu
Logstash'i etkinleştirin ve çalıştırın
Başlama:
Filoyu Logstash ardışık düzenine ekleme sürecini keşfetmek için belgelere bakın.
Çözüm
Bu makale, Linux sisteminizde ELK Yığını kurmanın ve yapılandırmanın temellerini ele aldı.
okuduğunuz için teşekkürler!!