Kurulum Öncesi Hazırlıklar
Rocky Linux 9 işletim sisteminde merkezi günlük yönetimi için, Elasticsearch, Logstash ve Kibana’dan oluşan ELK stack’i ve Grafana Loki kullanılabilir. Bu yapı, günlüklerin toplanması, saklanması ve analiz edilmesi için güçlü bir altyapı sunar. Kurulum öncesinde gerekli olan güncellemelerin ve paket bağımlılıklarının sağlanması önemlidir. İlk olarak, sistem güncellemeleri yapılmalıdır:
“`bash
sudo dnf update -y
“`
Ayrıca, gerekli olan bazı temel araçlar da yüklenmelidir. Örneğin, `wget` gibi araçlar indirme işlemleri için gereklidir.
“`bash
sudo dnf install -y wget
“`
ELK Stack’in Kurulumu
Elasticsearch Kurulumu
Elasticsearch, günlük verilerini depolamak ve aramak için kullanılan bir veri tabanıdır. İlk olarak, Elasticsearch’un resmi GPG anahtarını ekleyin ve ardından Elasticsearch deposunu sisteminize tanıtın:
“`bash
wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg –dearmor -o /etc/pki/rpm-gpg/RPM-GPG-KEY-elasticsearch
sudo sh -c ‘echo “[elasticsearch-8.x]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-elasticsearch” > /etc/yum.repos.d/elasticsearch.repo’
“`
Ardından, Elasticsearch’u yükleyin:
“`bash
sudo dnf install elasticsearch -y
“`
Elasticsearch’u yükledikten sonra, servisi başlatmak ve otomatik olarak başlatmak için aşağıdaki komutları kullanın:
“`bash
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
“`
Logstash Kurulumu
Logstash, verileri kaynaklardan alıp Elasticsearch’e yönlendiren bir aracı olarak işlev görür. Benzer şekilde, Logstash için de bir depo eklenmelidir:
“`bash
sudo dnf install logstash -y
“`
Logstash servisi de Elasticsearch gibi başlatılmalı ve otomatik olarak başlatılması sağlanmalıdır:
“`bash
sudo systemctl start logstash
sudo systemctl enable logstash
“`
Kibana Kurulumu
Kibana, Elasticsearch verilerini görselleştirmek için kullanılan bir araçtır. Kibana’nın yüklenmesi için yine bir depo eklenmesi gerekmektedir. Aşağıdaki komut ile yükleme gerçekleştirilir:
“`bash
sudo dnf install kibana -y
“`
Kibana servisi başlatılmalı ve otomatik olarak başlatılmalıdır:
“`bash
sudo systemctl start kibana
sudo systemctl enable kibana
“`
Kibana, varsayılan olarak 5601 numaralı port üzerinden çalışmaktadır. Web tarayıcısı üzerinden erişim sağlanabilir.
Loki Kurulumu
Grafana Loki, günlük verilerini toplamak ve depolamak için kullanılan bir araçtır. Loki’nin kurulumu için önce gerekli olan depolar tanıtılmalıdır. `dnf` ile Loki yüklemesi için aşağıdaki adımlar izlenebilir:
“`bash
sudo dnf install -y https://github.com/grafana/loki/releases/download/v2.5.0/loki-linux-amd64.zip
“`
Loki yüklendikten sonra, yapılandırma dosyası oluşturulmalıdır. Örneğin, `/etc/loki/loki-config.yaml` dosyası oluşturulmalı ve gerekli ayarlar eklenmelidir. Temel bir yapılandırma şöyle görünebilir:
“`yaml
auth_enabled: false
server:
http_port: 3100
http_listen_address: 0.0.0.0
ingester:
lifespan: 60s
schema_config:
configs:
– from: 2021-12-01
store: boltdb-shipper
schema: v11
index:
prefix: loki_index_
“`
Loki servisi başlatılmalı ve sistemle ilgili ayarlar yapılmalıdır:
“`bash
sudo systemctl start loki
sudo systemctl enable loki
“`
Grafana Kurulumu
Grafana, verileri görselleştirmek için kullanılan bir diğer popüler araçtır. Grafana’nın yüklenmesi için ilk olarak gerekli depo eklenmelidir:
“`bash
sudo dnf install -y grafana
“`
Grafana servisi başlatılmalı ve otomatik olarak başlatılması sağlanmalıdır:
“`bash
sudo systemctl start grafana-server
sudo systemctl enable grafana-server
“`
Grafana varsayılan olarak 3000 numaralı port üzerinden erişime açıktır. Tarayıcı üzerinden erişim sağlanabilir.
Günlüklerin Yönetimi
Günlüklerin yönetimi amacıyla, Logstash ve Loki üzerinden yapılandırmalar yapılmalıdır. Logstash ile belirli dosyalardan veri almak için bir yapılandırma dosyası oluşturulabilir.
Kullanıcı çeşitli kaynaklardan (örneğin, sistem günlükleri) verileri toplayabilir. Loki ile bu verilerin toplanması sağlanır ve Grafana üzerinden bu veriler görselleştirilir.
Güvenlik Ayarları
Güvenlik, günlük yönetim sisteminin en önemli bileşenlerinden biridir. Elasticsearch için basit bir kullanıcı adı ve şifre koruması eklenmelidir. Kibana ve Grafana için de benzer korumalar uygulanmalıdır. Bu adımlar, sistemin güvenliğini arttırır.
İzleme ve Bakım
Kurulum tamamlandıktan sonra, sistemin izlenmesi ve bakımı da önemlidir. Servislerin durumunu kontrol etmek için `systemctl status` komutu kullanılabilir. Ayrıca, günlüklerin zamanında arşivlenmesi ve süresinin dolmuş olanların temizlenmesi gerekir.
Sistem düzenli olarak güncellenmeli ve güvenlik açıkları için gözden geçirilmelidir. Logstash ve Loki için performans izlenmeli, gerektiğinde ölçeklendirme işlemleri yapılabilir.
Sonuç olarak, Rocky Linux 9 üzerinde ELK stack ve Loki kurulumu ile merkezi günlük yönetimi sağlamak mümkündür. Bu yapı, sistem performansını artırmakta ve olayların izlenebilirliğini sağlamaktadır.
