ELK Stack(elastic yığın) dağıtımını genel olarak Linux dağıtımlarına kurmak daha güvenli olsa da, ben bugün ELK’yı Windows sisteme kurağım ve belirli kullanım durumlarından bahsedeceğim. Bu yazımın devamında ELK Stack bileşenlerinin Windows sisteme kurulmasında sizlere rehberlik etmesini umuyorum.
Öncelikle kafanızdaki soru işaretlerini kaldırmak adına Elasticsearch, Kibana ve Logstash dan biraz bahsedeyim.
Elasticsearch, en popüler arama motorları arasındadır ve Apache kütüphanesine dayanmaktadır. Elasticsearch, Logstash ve Kibana ile birlikte kurulduğunda bir analiz motoru olarak da kullanılabilir. Elasticsearch’ün popüler kullanımları arasında Arama, İzleme, İş Zekası ve Web Analitiği bulunur. Bu üçünün aynı anda yüklenmesi sonucunda ELK Stack’i kurmuş oluruz.
Logstash, aynı anda birden fazla kaynaktan veri alır veya toplar ve Elasticsearch’te depolamak için önceden tanımlanmış kuralları izleyerek verileri dönüştürür veya ayrıştırır. Kibana, Elasticsearch’te depolanan verileri çizelgeler ve grafikler kullanarak görselleştirmek için gelişmiş bir görselleştirme aracıdır. Logstash tarafından indekslenen günlükleri aramak ve görselleştirmek için Kibana’yı kullanabiliriz.
Kurulum
Elasticsearch ve Logstash, Java gerektirir, bu nedenle sisteminize Java’yı indirip yüklemeniz gerekir.
Ben Java’yı kurduğunuzu varsayıyorum ve başlıyorum. İlk olarak Elasticsearch’ten başlayacağım.
Elasticsearch Kurulumu
Elasticsearch’ın en son sürümünü Elasticsearch indirme sayfasından indirebilirsiniz. İndirilen paketi dosya sisteminizdeki belirli bir klasöre çıkartın.(örneğin C:\elasticstack)
- Şimdi Elasticsearch’ın içinden bin klasörüne giriyoruz ve yolu kopyalıyoruz. Daha sonra komut istemcisini yönetici olarak açın ve kopyaladığınız yolun içerisine cd komutunu yazarak girin.
- Daha sonra .bat ile elasticsearch’ı başlatacağım aşağıdaki komutu yazdıktan sonra Entere basıyoruz ve arama sunucusunu başlatıyoruz.
- Eğer Elasticsearch sunucusu başlatılmışsa IP adresini başarıyla görebileceksiniz. Sunucunuzun çalışıp çalışmadığını öğrenmek için tarayıcınızı açıp “localhost:9200” yazarak sorgunuzu yapabilirsiniz. Buradaki 9200 bağlantı noktasıdır.
- Aşağıdaki sonuç ise Elasticsearch’ın çalıştığının göstergesidir. Burada size sisteminizin bilgisini gösterecektir. Benim bilgisayarım Monster, elasticsearch sürümü vb.
Kibana Kurulumu
Şimdi Elasticsearch’te yaptığımız işlemlerin benzerini burada da yapacağız, zaten genel olarak hepsinin kurulumu aynı olacaktır. Hadi başlayalım.
Öncelikle Kibana’yı bu bağlantı sayfasına girerek indirelim.
- Daha sonra dosyayı ayıklayayım ve hedefimizdeki klasöre kaydedelim. Kibana’nın içine giriyoruz ve bin klasörüne girerek dosya yolunu kopyalıyoruz. Komut istemcimizi yönetici olarak açtıktan sonra başına cd ekleyerek yolu aşağıdaki gibi yapıştırıyoruz.
- Kibana’yı başlatmak için .bat uzantısı ile yazıp entere basıyoruz. Ve birkaç saniye sonra Kibana başlatılmış olacaktır.
- Yukarıdaki komutu yazdıktan sonra eğer başarıyla başlatıldıysa aşağıdaki gibi bir sonuç alacaksınız.
Kibana’nın çalıştığını kontrol etmek için yine tarayıcınıza “localhost:5601” bağlantı noktasını yazarak kontrol sağlayabilirsiniz. Ve aşağıdaki Kibana arayüzüyle karşılaşırsınız. Burada da düzenlemeler yaparak kullanımını kolaylaştırabilirsiniz.
NOT:
Arkadaşlar bende daha önce şu şekilde bir hata verdi. “Error: Start lifecycle of “beatsManagement” plugin wasn’t completed in 30sec. Consider disabling the plugin and re-start.” Bu hatayı biraz araştırdım ve Beats merkezi yönetiminin sona erdiğini ve şu anda kapsamlı bir çözüm üretmeye çalıştıklarını gördüm. Büyük ihtimalle bu hata için bir düzenleme yapacaklardır. Eğer bazı durumlarda hata alırsanız hatayı Google aratarak bulabilirsiniz.
Logstash Kurulumu
Logstash’i bu bağlantıdan indiriyoruz.
- Konfigürasyonu yapabilmek ve Kibana ve Elasticsearch’e yol açabilmem için şunları yapıyorum. Öncelikle Logstash/bin içine giriyor ve yolu kopyalıyorum. (C:\elasticstack\logstash-7.10.1\bin)
- Bu adımda Sistem/Gelişmiş Sistem Ayarları/Ortam Değişkenleri/Path seçiyoruz.
- Daha sonra kopyaladığımız yolu buraya yapıştırıyoruz aynı şeyleri Kibana ve Elasticsearch için de yapıyoruz ve tamam deyip çıkıyoruz.
Şimdi Logstash.conf dosyasını oluşturacağım bunun için de Visual Studio Code editörünü kullanacağım.
- Visual Studio Code editörüme aşağıdaki kodları yazıyorum. Bu kodlar ve adımlar güncellendiği için siz bunları yapmadan önce buradan adımları inceleyebilirsiniz.
2. Kodlarımı logstash-simple.conf dosyamın içerisine kaydettim ve şimdi yolu kopyalıyorum. Ve komut istemcimi yönetici olarak açıp yolu kopyalıyorum.
3. Son olarak aşağıdaki komutu yazarka Logstash’i başlatıyorum. Aşağıdaki gibi çıktı alırsanız başarılı bir kurulum işlemi yaptınız demektir.
Son adımımızı da oluşturduktan sonra artık ELK Stack(elastic yığın)’ı başarıyla kurduk. Ben yazarken keyif aldım, umarım sizde okurken keyif alırsınız. Buraya kadar okuduğunuz için Teşekkürler. 🙂