“Logstash” nedir, nasıl yüklenir?
Kullandığımız sistemlerin birçoğunda çeşitli sebeplerden dolayı log toplama ve onları anlamlandırma ihtiyacı doğar. Bu ihtiyaç web sitelerinde veya uygulamalarda kullanıcı davranışlarını gözlemlemek veya kullanıcıların karşılaştıkları hataları belirlemek ve onları anlamlandırmak olabilir.
Logstash ise taşınmaya ve anlamlandırılmaya ihtiyacı olan bu logları gösterdiğiniz yerlerden alan, işleyen ve tekrar sizin belirttiğiniz konumlara ileten, ELK Stack denilen ElasticSearch, Logstash ve Kibana üçlüsünün log köprüsü görevi gören yapısıdır. Logstash kullanarak beats, rabbitmq ve hatta twitter gibi birçok farklı konumdan logları toplayabilir, filter plug-in ve regex ler kullanarak logları parse’layabilir -örneğin, geoip filter plug-in kullanarak ERROR loglarının harita üzerinde en çok nerelerden geldiğini görebilirsiniz- ve sonrasında bu logları ElasticSearch, Sentry gibi log aggregator’lara gönderebilir ya da herhangi bir dosyaya yazabilirsiniz. Yani kısacası logstash’i tamamen kendi isteklerinize göre yapılandırabilir ve bir yerde birikip duran loglarınızı anlamlı bilgiler haline getirebilirsiniz.
Logstash Nasıl Yüklenir?
Logstash yükleyebilmek için bilgisayarınızda Java 8 ve üstünün yüklü olması gerekir. Terminal’de “java -version” komutu ile bilgisayarınızda yüklü Java versiyonunu öğrenebilirsiniz. Java yüklü sistemlerde şöyle bir çıktı almanız gerekir :
Bazen JAVA_HOME değişkenini export etmeniz gerekebilir, böyle durumlarda Terminalde “/usr/libexec/java_home -V” komutunu çalıştırarak Java home adreslerini seçebilir ve örneğin “export JAVA_HOME= /Library /Java /JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home” komutu ile JAVA_HOME değişkenini ayarlayabilirsiniz.
Logstash’i buraya tıklayarak elastic web sitesinden ücretsiz olarak indirebilirsiniz.
Logstash Elastic License ve Apache 2.0 lisansları altında iki farklı şekilde indirilebilmektedir. Elastic License versiyonu ücretsiz özelliklerinin yanında ticari bazı özellikleri de içerir. İsterseniz elastic 30 günlük deneme sürümü de sunuyor.
İndirdiğiniz .tar veya .zip dosyasını uygun bir yerde açarak Logstash kurulumunu gerçekleştirebilirsiniz.
MacBook kullanıcıları ise Homebrew kullanarak kolayca Logstash yükleyebilirler.
Bundan sonra Homebrew Logstash’in son versiyonun yüklemeye başlayacak. Yükleme bittikten sonra Homebrew ile bir servis olarak Logstash’i kullanabilirsiniz.
Aşağıdaki directory’lerden Logstash’i yapılandırabiliriz.
Logstash yüklemek bu kadar basit. Bundan sonra loglarınızı kolayca bir yerden diğerine aktarabilirsiniz. Ancak loglarınızı görselleştirmek için ELK Stack’in diğer elemanları olan ElasticSearch ve Kibana’nın da yüklü olması gerektiğini hatırlatıyım.
Logstash’in Sentry ile kullanımı hakkındaki yazı için burayı tıklayın.