Docker ile ELKStack Kurulumu

Elkstack ; ElasticSearch, Logstash ve Kibana isimli 3 açık kaynak yazılımın birleşimine verilen isimdir.

Neden Docker ile kurulum derseniz adı geçen tüm bileşenleri tek tek kurmak yerine tek seferde kurmak daha cazip gözüküyor , elimizde yeni kurulmuş bir ubuntu 14 olduğunu ve ssh tan eriştiğimizi varsayalım , muhtemelen curl kurulu gelmeyecek , öncelikle kuralım.

root@ayhanarda:/# apt-get install curl

root@ayhanarda:/# curl -sSL https://get.docker.com/ubuntu/ | sudo sh

Şimdi pip ile Docker Compose kuralım.

root@ayhanarda:/# apt-get install python-pip

root@ayhanarda:/# pip install -U docker-compose

Şimdi docker-compose dosyamıza çalışma izni verelim.

root@ayhanarda:/# chmod +x /usr/local/bin/docker-compose

Şimdi kurulumun buraya kadar doğru olup olmadığını doğrulayalım.

root@ayhanarda:/# docker-compose –version
docker-compose version: 1.4.0

Eğer her şey doğru ise devam edebiliriz.

Docker-elk nın git repository sini çekelim.

root@ubuntu:/# git clone https://github.com/deviantony/docker-elk.git

Şimdi docker-elk dizinine gidip konteyner ı çekip ayağa kaldıralım.

root@ayhanarda:/# cd /docker-elk/
root@ayhanarda:/docker-elk# docker-compose up

Herşey bu kadar , şimdi biraz  beklemeliyiz. Muhtemelen 5 dk sonra aşağıdaki gibi satırlar gördüğünüzde işlem tamamlanmış demektir.

logstash_1 | INFO: [logstash-7f6fc37469c8-1-11622] started
kibana_1 | Starting Kibana
elasticsearch_1 | [2015-08-27 12:06:50,176][DEBUG][action.admin.cluster.health] [Proteus] observer: timeout notification from cluster service. timeout setting [5s], time since start [5s]
kibana_1 | {“name”:”Kibana”,”hostname”:”266bfe27abff”,”pid”:7,”level”:30,”msg”:”No existing kibana index found”,”time”:”2015-08-27T12:06:50.183Z”,”v”:0}
kibana_1 | {“name”:”Kibana”,”hostname”:”266bfe27abff”,”pid”:7,”level”:30,”msg”:”Listening on 0.0.0.0:5601″,”time”:”2015-08-27T12:06:50.364Z”,”v”:0}

Şimdi browserdan ipadresi:5601 adresine erişirsek bizi aşağıdaki Kibana arayüzü karşılayacak. Benim ip adresim 192.168.126.155 şeklinde idi.

http://192.168.126.155:5601/

elkstack1

 

Eğer cluster ı monitor etmek isterseniz aşağıdaki url ye gidebilirsiniz.

http://ipadresi:9200/_plugin/marvel/

marvelŞimdi tek yapılması gereken bu ip adresinin 5000 nolu portuna logstash forwarder ile log göndermek , güzelce işlenip grafiksel olarak Size sunuculacaktır.

Mesela ben bir sitenin access loglarını test için bir dosyaya kaydedip netcat ile sunucuya aşağıdaki komut ile bastım , kibana daki görüntüsü aşağıdaki gibi yansıdı , filtreler ile tam istediğiniz logları alabilir ve grafikler de oluşturabilirsiniz.

root@ayhanarda:/# nc localhost 5000 < /home/arda/look2linux.log

Şimdi tekrar kibana ekranına bakabilirsiniz, loglar gelmiş durumda.

elkstack2

Faydalı olması dileğimle.

Ayhan ARDA

Share Button
2 Comments

    Serhat

    Ayhan Bey , Elkstack araştırırken yolum buraya düştü , en basit hali ile anlatmışsınız , biz cpanel kullanıyoruz , cpanel loglarını buraya anlık olarak iletmek mümkün mü? Elkstack ı log arşivi için de kullanabilir miyiz?

    Docker Eğitimi

    Dockeregitimi.com alan adı satılıktır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*