Alperen Sah Abursum

Docker Compose ELK | Elasticsearch Logstash Kibana Kurulumu

Elasticsearch, yüksek performanslı, dağıtılmış bir arama ve analiz motorudur. Logstash, verileri kaynaklarından toplamak, normalleştirmek ve Elasticsearch gibi depolama sistemlerine göndermek için kullanılır. Kibana, Elasticsearch verilerinin görselleştirilmesi ve arayüzü için kullanılan bir web arayüzüdür.

ELK, özellikle büyük ve karmaşık veri kümeleri üzerinde çalışan sistemler için faydalıdır. Logların analizi ve izlenmesi gibi kullanımlar için sıklıkla tercih edilir. ELK, işletmelerin günlük verilerini izlemelerine, analiz etmelerine ve sorunları tespit etmelerine olanak tanır.

ELK’nin kurulumu, Docker Compose kullanarak kolayca yapılabilecek bir işlemdir. Bu sayede ELK’yı kullananlar, verilerini toplayabilir, depolayabilir ve analiz edebilirler.

version: '3.7'
services:

  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.6.2
    environment:
      - cluster.name=docker-cluster
      - network.host=0.0.0.0
      - discovery.type=single-node
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"  
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - esdata1:/usr/share/elasticsearch/data
    ports:
      - "9200:9200"
    deploy:
      replicas: 1
      restart_policy:
        condition: on-failure
    networks:
      - elastic
................

https://github.com/alperen-cpu/Docker-Compose-ELK/blob/main/docker-compose.yml

YML devamı için github hesabımı kontrol edebilirsiniz.

Sonrasında ELK sistemini ayağı kaldırmak için portainer üzerinden stack oluşturarak işlemi başlatıyorum.

Portainer kurulumu için ilgili yazımı inceleyebilirsiniz.

Stacks list > add stack alanına giriyoruz.

Karşımıza bir Web Editor çıkıyor ilgili alanda ctrl + c & ctrl + v kopyala yapıştır yaparak direk YML dosyamızı tanımlayabiliriz.

Veya Git repository üzerinden tanımlama yaparak sürecimizi ilerletebiliriz.

Son olarak Deploy the stack butonuna basarak ELK sistemimizi oluşturuyoruz.

Kontrol sağladığımızda 3 Container ayakta olarak gözüküyor.

http://0.0.0.0:5601

Kibana ve Elasticsearch kurulumunu tamamlayarak devam edeceğiz, Elasticsearch container’a terminal üzerinden bağlanıyoruz ve token üretiyoruz.

Portainer üzerinden kolayca terminale erişebilmek için console butonlarını kullanabilirsiniz.

Terminal üzerinden container’a consol alabilmek için,

docker exec -it -u root container-id bash

Ardından 9200 portunda çalışan Elasticsearch URL adresini belirterek Token üretiyoruz.

bin/elasticsearch-create-enrollment-token --scope kibana --url https://localhost:9200

Üretmiş olduğumuz Tokeni kopyalıyoruz ve Kibana ara yüzüne yapıştırarak kuruluma devam ediyoruz.

İlgili Verification kodunu alabilmek için, portainer ara yüzünden Kibana loglarını inceleyebilirsiniz.

Terminal üzerinden ise, container’a consol olarak bağlanıyoruz. bin/kibana-verification-code komutu ile kodu alabilirsiniz.

Doğrulama işlemini tamamladık, kurulumu tamamlıyoruz.

Sonrasında bizi kullanıcı giriş ekranı karşılamakta YML dosyasımızda env olarak herhangi bir user tanımlamadık manuel şekilde kullanıcı oluşturmak için Elasticsearch container’a consol olarak bağlanıyoruz.

bin/elasticsearch-users useradd alperensah -p parola -r superuser

superuser rolüne sahip kullanıcımızı oluşturduk, Kibana ara yüzüne giriş sağlayabiliriz.

Kurulum işlemlerimiz bu kadar çok uzun olmaması için diğer makalelerde kullanım ve log takiplerini inceleyeceğiz. İyi çalışmalar.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir