Elasticsearch Apache Lucene (full text search kütüphanesi) altyapısını kullanan, hafif, kolay kurulan, açık kaynak kodlu, ücretsiz, ölçeklendirilebilen Java tabanlı olarak geliştirilmiş bir arama motorudur.

Kuracağınız Elasticsearch, Logstash ve Kibana uyumluluk listesini aşağıdaki adresten kontrol ediniz.

https://www.elastic.co/support/matrix#show_compatibility

Bu makalede elasticsearch 2.4, logstash 2.4 ve kibana 4.6 sürümü kurulacaktır.

-Ön gereksinim olarak java kurulumunu gerçekleştiriniz.

[[email protected] ~]# yum install java-1.8.0-openjdk.x86_64

-ELK ‘yı repolarından kurabilmek için imza anahtarını indirip kurunuz.

[[email protected] ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

-Elasticsearch ‘ü repository üzerinden kurmak için repo adresini ekleyiniz.

[[email protected] ~]# vi /etc/yum.repos.d/elasticsearch.repo
 [elasticsearch-2.x]
 name=Elasticsearch repository for 2.x packages
 baseurl=https://packages.elastic.co/elasticsearch/2.x/centos
 gpgcheck=1
 gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
 enabled=1

-Kinaba ‘yı repository üzerinden kurmak için repo adresini ekleyiniz.

[[email protected] ~]# vi /etc/yum.repos.d/kibana.repo
 [kibana-4.6]
 name=Kibana repository for 4.6.x packages
 baseurl=http://packages.elastic.co/kibana/4.6/centos
 gpgcheck=1
 gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
 enabled=1

-Logstash ‘i repository üzerinden kurmak için repo adresini ekleyiniz.

[[email protected] ~]# vi /etc/yum.repos.d/logstash.repo
 [logstash-2.4]
 name=Logstash repository for 2.4.x packages
 baseurl=https://packages.elastic.co/logstash/2.4/centos
 gpgcheck=1
 gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
 enabled=1

-ElasticSearch ‘ü kurunuz.

[[email protected] ~]# yum install elasticsearch.noarch

-Logstash ‘i kurunuz.

[[email protected] ~]# yum install logstash.noarch

-Kibana ‘yı kurunuz.

[[email protected] ~]# yum install kibana.x86_64

-Logstash’i configure ediniz. Logstash ile aşağıdaki config ile syslog formatında olan /data/logs/all.log log dosyasındaki logları okuyarak parse edilmesi sağlanır.

[[email protected] ~]# vi /etc/logstash/conf.d

input {
file{
   path => "/data/logs/all.log"
   type => "syslog"
  }
}

filter {
   grok {
   match => { "message" => "%{SYSLOGLINE}" }
  }
}

output {
   elasticsearch {
   hosts => "127.0.0.1"
   index => "syslog-%{+YYYY.MM.dd}" 
 }
}

-Servisleri başlangıçta çalışacak şekilde yapılandırınız.

[[email protected] ~]# systemctl enable elasticsearch.service
[[email protected] ~]# systemctl enable logstash.service
[[email protected] ~]# systemctl enable kibana.service

-Servisleri başlatınız.

[[email protected] ~]# systemctl start elasticsearch.service
[[email protected] ~]# systemctl start logstash.service
[[email protected] ~]# systemctl start kibana.service

-Elasticsearch’te index oluşup oluşmadığını kontrol ediniz.

[[email protected] ~]# curl -XGET 'localhost:9200/_cat/indices?v'

screen-shot-2016-11-22-at-22-08-59

-Oluşan index’i (logları) Kibanada görüntülemek için Kibana web arayüzüne erişim sağlayınız ve oluşan index adını yazarak (messages-*) index’i create ediniz.

http://ip_adresiniz:5601

screen-shot-2016-11-22-at-22-11-31

-Logları discover ekranından aşağıdaki gibi takip edebilirsiniz.

screen-shot-2016-11-22-at-22-12-43

 

2 Thoughts on “CentOS 7 Elasticsearch Kurulumu

  1. Irfan 25 Mayıs 2018 18:41 tarihinde yorum yaptı:

    Merhaba;

    Http yayını yapan servis var mı göremedim metinde

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Post Navigation