Elkstack ; ElasticSearch, Logstash ve Kibana isimli 3 açık kaynak yazılımın birleşimine verilen isimdir.
Neden Docker ile kurulum derseniz adı geçen tüm bileşenleri tek tek kurmak yerine tek seferde kurmak daha cazip gözüküyor , elimizde yeni kurulmuş bir ubuntu 14 olduğunu ve ssh tan eriştiğimizi varsayalım , muhtemelen curl kurulu gelmeyecek , öncelikle kuralım.
root@ayhanarda:/# apt-get install curl
root@ayhanarda:/# curl -sSL https://get.docker.com/ubuntu/ | sudo sh
Şimdi pip ile Docker Compose kuralım.
root@ayhanarda:/# apt-get install python-pip
root@ayhanarda:/# pip install -U docker-compose
Şimdi docker-compose dosyamıza çalışma izni verelim.
root@ayhanarda:/# chmod +x /usr/local/bin/docker-compose
Şimdi kurulumun buraya kadar doğru olup olmadığını doğrulayalım.
root@ayhanarda:/# docker-compose –version
docker-compose version: 1.4.0
Eğer her şey doğru ise devam edebiliriz.
Docker-elk nın git repository sini çekelim.
root@ubuntu:/# git clone https://github.com/deviantony/docker-elk.git
Şimdi docker-elk dizinine gidip konteyner ı çekip ayağa kaldıralım.
root@ayhanarda:/# cd /docker-elk/
root@ayhanarda:/docker-elk# docker-compose up
Herşey bu kadar , şimdi biraz beklemeliyiz. Muhtemelen 5 dk sonra aşağıdaki gibi satırlar gördüğünüzde işlem tamamlanmış demektir.
logstash_1 | INFO: [logstash-7f6fc37469c8-1-11622] started
kibana_1 | Starting Kibana
elasticsearch_1 | [2015-08-27 12:06:50,176][DEBUG][action.admin.cluster.health] [Proteus] observer: timeout notification from cluster service. timeout setting [5s], time since start [5s]
kibana_1 | {“name”:”Kibana”,”hostname”:”266bfe27abff”,”pid”:7,”level”:30,”msg”:”No existing kibana index found”,”time”:”2015-08-27T12:06:50.183Z”,”v”:0}
kibana_1 | {“name”:”Kibana”,”hostname”:”266bfe27abff”,”pid”:7,”level”:30,”msg”:”Listening on 0.0.0.0:5601″,”time”:”2015-08-27T12:06:50.364Z”,”v”:0}
Şimdi browserdan ipadresi:5601 adresine erişirsek bizi aşağıdaki Kibana arayüzü karşılayacak. Benim ip adresim 192.168.126.155 şeklinde idi.
http://192.168.126.155:5601/
Eğer cluster ı monitor etmek isterseniz aşağıdaki url ye gidebilirsiniz.
http://ipadresi:9200/_plugin/marvel/
Şimdi tek yapılması gereken bu ip adresinin 5000 nolu portuna logstash forwarder ile log göndermek , güzelce işlenip grafiksel olarak Size sunuculacaktır.
Mesela ben bir sitenin access loglarını test için bir dosyaya kaydedip netcat ile sunucuya aşağıdaki komut ile bastım , kibana daki görüntüsü aşağıdaki gibi yansıdı , filtreler ile tam istediğiniz logları alabilir ve grafikler de oluşturabilirsiniz.
root@ayhanarda:/# nc localhost 5000 < /home/arda/look2linux.log
Şimdi tekrar kibana ekranına bakabilirsiniz, loglar gelmiş durumda.
Faydalı olması dileğimle.
Ayhan ARDA
Bir yanıt yazın