Merkezi Log Yönetimi: Logstash ve Kibana ile Ubuntu 14.04 Üzerinde Günlükleri Birleştirme
Giriş: Merkezi Log Yönetiminin Önemi
Günümüzün karmaşık ve dağıtık sistem mimarilerinde, sunucular, uygulamalar, ağ cihazları ve diğer altyapı bileşenleri sürekli olarak büyük miktarda log (günlük) verisi üretir. Bu loglar, sistemlerin durumu, performansı, hatalar, güvenlik olayları ve kullanıcı davranışları hakkında kritik bilgiler içerir. Ancak, bu logların farklı sunuculara ve farklı formatlarda dağılmış olması, manuel olarak incelenmesini ve anlamlı içgörüler elde etmeyi son derece zorlaştırır. İşte bu noktada merkezi log yönetimi devreye girer.
Merkezi log yönetimi, farklı kaynaklardan gelen tüm log verilerini tek bir konumda toplama, depolama, indeksleme, arama ve analiz etme sürecidir. Bu yaklaşım, sistem yöneticilerine ve geliştiricilere, sistem genelinde meydana gelen olayları anında görme, sorunları daha hızlı teşhis etme, güvenlik ihlallerini tespit etme ve performans darboğazlarını belirleme yeteneği kazandırır. Ayrıca, uyumluluk gereksinimleri (örneğin GDPR, HIPAA) için logların belirli bir süre boyunca saklanması ve gerektiğinde sorgulanabilir olması da merkezi log yönetiminin önemli bir faydasıdır.
Bu makalede, açık kaynaklı ve güçlü bir çözüm olan Elastic Stack’in (eski adıyla ELK Stack) iki temel bileşeni olan Logstash ve Kibana’yı kullanarak Ubuntu 14.04 işletim sistemi üzerinde merkezi bir log yönetim sistemi nasıl kurulacağını ve yapılandırılacağını ayrıntılı olarak inceleyeceğiz. Ubuntu 14.04, eski bir sürüm olsa da, birçok eski sistemde hala kullanımda olabilir ve bu kılavuz, bu tür ortamlar için özel olarak hazırlanmıştır.
ELK Stack’e Genel Bakış (Logstash, Elasticsearch, Kibana)
ELK Stack, log yönetimi ve analizi için tasarlanmış güçlü bir araç takımıdır. Üç ana bileşenden oluşur: Elasticsearch, Logstash ve Kibana. Sonradan Filebeat gibi hafif veri göndericiler de bu ekosistemin önemli bir parçası haline gelmiştir.
Elasticsearch: Veri Depolama ve Arama Motoru
Elasticsearch, dağıtık, RESTful, açık kaynaklı bir arama ve analiz motorudur. Tüm log verilerinizin depolandığı yerdir. Yüksek ölçeklenebilirlik, esneklik ve gerçek zamanlı arama yetenekleri sunar. Logstash tarafından işlenen veriler, analiz ve görselleştirme için Elasticsearch’e gönderilir.
Logstash: Veri Toplama ve İşleme Boru Hattı
Logstash, çeşitli kaynaklardan (dosyalar, syslog, mesaj kuyrukları vb.) log ve olay verilerini toplayan, işleyen (parse eden, dönüştüren, zenginleştiren) ve ardından bir dizi farklı hedefe (Elasticsearch, Kafka, S3 vb.) gönderen dinamik bir veri işleme boru hattıdır. Logstash’in temel iş akışı üç aşamadan oluşur:
* Input (Girişler): Log verilerini nereden alacağını tanımlar (örneğin, dosyalardan, ağ üzerinden, mesaj kuyruklarından).
* Filter (Filtreler): Gelen log verilerini analiz eder, parse eder, dönüştürür ve zenginleştirir (örneğin, Grok ile yapılandırılmamış logları parse etme, GeoIP ile IP adreslerinden coğrafi konum bilgisi ekleme).
* Output (Çıkışlar): İşlenmiş veriyi nereye göndereceğini tanımlar (genellikle Elasticsearch).
Kibana: Veri Görselleştirme ve Kontrol Paneli
Kibana, Elasticsearch’te depolanan veriler için bir görselleştirme ve keşif aracıdır. Kullanıcı dostu bir web arayüzü sağlar. Log verilerinizi interaktif grafikler, tablolar ve haritalar aracılığıyla analiz edebilir, özel panolar (dashboards) oluşturabilir ve trendleri, anormallikleri veya belirli olayları kolayca tespit edebilirsiniz.
Sistem Gereksinimleri ve Ön Hazırlıklar (Ubuntu 14.04)
Ubuntu 14.04 üzerinde ELK Stack kurulumu için bazı ön gereksinimler bulunmaktadır.
* Java Gerekir: Elasticsearch ve Logstash, Java sanal makinesi (JVM) üzerinde çalışır. Ubuntu 14.04 için OpenJDK 7 veya 8 önerilir. Bu makalede OpenJDK 7 kullanacağız.
* Sistem Kaynakları: Yeterli RAM (en az 4GB, ideal olarak 8GB veya daha fazla) ve disk alanı (log hacmine bağlı olarak) gereklidir. Özellikle Elasticsearch, RAM’i yoğun kullanır.
* İnternet Bağlantısı: Paketleri indirmek için gereklidir.
* Root Yetkileri: Kurulum ve yapılandırma için sudo yetkilerine sahip bir kullanıcı.
Başlamadan önce sisteminizi güncelleyelim:
sudo apt-get update
sudo apt-get upgrade -y
Kurulum Adımları
Java Kurulumu
Elasticsearch ve Logstash’in düzgün çalışması için Java gereklidir. Ubuntu 14.04 için OpenJDK 7’yi kuralım:
sudo apt-get install openjdk-7-jre-headless -y
Java’nın doğru şekilde kurulup kurulmadığını kontrol edin:
java -version
Çıktı şöyle bir şeye benzemelidir:
java version “1.7.0_XX”
OpenJDK Runtime Environment (IcedTea 2.X.X) (7uXX-2.X.X-1ubuntuX)
OpenJDK 64-Bit Server VM (build 24.XX-bXX, mixed mode)
Elasticsearch Kurulumu
Elasticsearch’ü kurmak için Elastic’in APT deposunu sistemimize eklememiz gerekiyor.
1. GPG anahtarını ekleyin:
wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –
2. APT kaynak listesine Elastic deposunu ekleyin:
echo “deb https://artifacts.elastic.co/packages/2.x/apt stable main” | sudo tee -a /etc/apt/sources.list.d/elastic-2.x.list
Not: Ubuntu 14.04 için Elastic Stack’in 2.x serisi genellikle daha uyumludur. Bu nedenle depo URL’sinde 2.x kullanılmıştır.
3. Paket listesini güncelleyin ve Elasticsearch’ü kurun:
sudo apt-get update
sudo apt-get install elasticsearch -y
4. Elasticsearch’ü başlatın ve sistem başlangıcında çalışacak şekilde ayarlayın:
sudo service elasticsearch start
sudo update-rc.d elasticsearch defaults 95 10
5. Temel Yapılandırma (İsteğe Bağlı ama Önemli):
Elasticsearch’ün yapılandırma dosyası /etc/elasticsearch/elasticsearch.yml konumundadır. En azından network.host ayarını yapmanız önerilir, böylece Elasticsearch sadece localhost yerine belirli bir IP adresinden veya tüm arayüzlerden erişilebilir olur.
sudo nano /etc/elasticsearch/elasticsearch.yml
Aşağıdaki satırları bulun veya ekleyin (başına # işareti varsa kaldırın):
network.host: 0.0.0.0
cluster.name: my-elk-cluster # Kendi küme adınızı belirleyebilirsiniz.
Değişiklikleri kaydedip çıktıktan sonra Elasticsearch servisini yeniden başlatın:
sudo service elasticsearch restart
6. Elasticsearch’ün çalıştığını doğrulayın:
curl -XGET ‘http://localhost:9200’
Başarılı bir kurulumda, Elasticsearch’ün sürümünü ve diğer bilgilerini içeren bir JSON çıktısı almalısınız.
Logstash Kurulumu
Logstash da aynı Elastic deposundan kurulabilir.
1. Paket listesini güncelleyin ve Logstash’i kurun:
sudo apt-get update
sudo apt-get install logstash -y
2. Logstash’in varsayılan olarak başlamamasını sağlayın (yapılandırmadan önce):
sudo update-rc.d logstash disable
Logstash, doğru yapılandırma olmadan başlatılırsa hata verebilir. Bu yüzden önce yapılandırma yapacağız, sonra başlatacağız.
Kibana Kurulumu
Kibana da aynı Elastic deposundan kurulabilir.
1. Paket listesini güncelleyin ve Kibana’yı kurun:
sudo apt-get update
sudo apt-get install kibana -y
2. Kibana yapılandırması:
Kibana’nın yapılandırma dosyası /opt/kibana/config/kibana.yml konumundadır.
sudo nano /opt/kibana/config/kibana.yml
Aşağıdaki satırları bulun ve düzenleyin (başına # işareti varsa kaldırın):
server.port: 5601
server.host: “0.0.0.0”
elasticsearch.url: “http://localhost:9200” # Elasticsearch sunucunuzun adresi
server.host: "0.0.0.0" Kibana’nın tüm ağ arayüzlerinden erişilebilir olmasını sağlar. Güvenlik için daha sonra bir web sunucusu (Nginx/Apache) ile ters proxy arkasına almanız önerilir.
3. Kibana’yı başlatın ve sistem başlangıcında çalışacak şekilde ayarlayın:
sudo service kibana start
sudo update-rc.d kibana defaults 95 10
4. Güvenlik Duvarı Ayarları (UFW):
Eğer UFW kullanıyorsanız, Elasticsearch (9200, 9300), Logstash (örneğin 5044, 5000) ve Kibana (5601) portlarına gelen bağlantılara izin vermelisiniz.
sudo ufw allow 9200/tcp
sudo ufw allow 5601/tcp
sudo ufw allow 5044/tcp # Filebeat için
sudo ufw allow 5000/tcp # Rsyslog için
sudo ufw enable
sudo ufw status
Logstash Yapılandırması: Logları Toplama ve İşleme
Logstash yapılandırması, /etc/logstash/conf.d/ dizinindeki .conf uzantılı dosyalarda yapılır. Her dosya bir veya daha fazla input, filter ve output bloğu içerebilir.
Örnek olarak, hem Filebeat (istemcilerden log toplamak için hafif bir gönderici) hem de Rsyslog (geleneksel sistem logları için) ile log toplayacak ve bu logları Elasticsearch’e gönderecek bir yapılandırma oluşturalım.
sudo nano /etc/logstash/conf.d/02-beats-input.conf
İçeriği aşağıdaki gibi olsun:
input {
beats {
port => 5044
ssl => false # Eğer Filebeat’ten SSL ile göndermiyorsanız false bırakın
}
}
sudo nano /etc/logstash/conf.d/10-syslog-filter.conf
İçeriği aşağıdaki gibi olsun:
filter {
if [type] == “syslog” {
grok {
match => { “message” => “%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}” }
add_field => [ “received_at”, “%{@timestamp}” ]
add_field => [ “received_from”, “%{host}” ]
}
date {
match => [ “syslog_timestamp”, “MMM d HH:mm:ss”, “MMM dd HH:mm:ss” ]
}
# Eğer grok başarısız olursa, mesajı ham bırak
if “_grokparsefailure” in [tags] {
drop {} # Veya sadece logstash’in varsayılan davranışına bırakın
}
}
}
sudo nano /etc/logstash/conf.d/30-elasticsearch-output.conf
İçeriği aşağıdaki gibi olsun:
output {
elasticsearch {
hosts => [“localhost:9200”] # Elasticsearch sunucunuzun adresi
manage_template => false
index => “logstash-%{+YYYY.MM.dd}” # Her gün için yeni bir indeks oluşturur
}
stdout {
codec => rubydebug # Logstash’in çıktısını konsolda görmek için (hata ayıklama amaçlı)
}
}
Bu örnek yapılandırmada:
* 02-beats-input.conf: Filebeat’ten 5044 portu üzerinden gelen logları dinler.
* 10-syslog-filter.conf: Eğer log tipi “syslog” ise, Grok filtresi kullanarak standart syslog formatındaki mesajları parse eder. syslog_timestamp, syslog_hostname gibi alanlara ayırır.
* 30-elasticsearch-output.conf: İşlenmiş tüm logları localhost:9200 adresindeki Elasticsearch’e gönderir. Loglar, her gün için yeni bir indeks (logstash-YYYY.MM.DD) oluşturularak depolanır. stdout çıktısı, Logstash’in ne işlediğini konsolda görmenizi sağlar, bu hata ayıklama için çok kullanışlıdır.
Yapılandırma dosyalarını kaydettikten sonra Logstash servisini başlatın ve sistem başlangıcında çalışacak şekilde ayarlayın:
sudo service logstash start
sudo update-rc.d logstash defaults 95 10
Logstash’in sorunsuz çalıştığından emin olmak için loglarını kontrol edebilirsiniz:
tail -f /var/log/logstash/logstash-plain.log
Kibana Yapılandırması ve Kullanımı
Kibana, Elasticsearch’teki verileri görselleştirmek için kullanılır. Daha önce /opt/kibana/config/kibana.yml dosyasını yapılandırmıştık.
Nginx ile Ters Proxy Kurulumu (Önerilen)
Kibana’ya doğrudan 5601 portundan erişmek yerine, güvenlik ve HTTPS desteği için bir web sunucusu (Nginx veya Apache) ile ters proxy arkasına almak iyi bir uygulamadır. Bu, kimlik doğrulama eklemenize ve SSL sertifikaları kullanmanıza olanak tanır.
1. Nginx Kurulumu:
sudo apt-get install nginx apache2-utils -y
2. Kibana için Nginx yapılandırması:
sudo nano /etc/nginx/sites-available/kibana
İçeriği aşağıdaki gibi olsun:
server {
listen 80;
server_name your_domain_or_ip; # Kendi alan adınızı veya IP adresinizi yazın
auth_basic “Restricted Access”;
auth_basic_user_file /etc/nginx/htpasswd.users;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection ‘upgrade’;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
3. Kullanıcı adı ve şifre oluşturun:
sudo htpasswd -c /etc/nginx/htpasswd.users kibanaadmin # ‘kibanaadmin’ yerine istediğiniz kullanıcı adını yazın
4. Yapılandırmayı etkinleştirin ve Nginx’i yeniden başlatın:
sudo ln -s /etc/nginx/sites-available/kibana /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default # Varsayılan Nginx sayfasını kaldırın
sudo nginx -t # Yapılandırma hatası olup olmadığını kontrol edin
sudo service nginx restart
Şimdi tarayıcınızdan http://your_domain_or_ip adresine giderek Kibana’ya erişebilirsiniz. Nginx, sizden kullanıcı adı ve şifre isteyecektir.
Kibana’da Logları Keşfetme ve Görselleştirme
Kibana arayüzüne giriş yaptıktan sonra:
1. Index Pattern Oluşturma:
* İlk kez giriş yaptığınızda, Kibana sizden bir indeks deseni (index pattern) tanımlamanızı isteyecektir.
Logstash tarafından oluşturulan indeksler logstash-YYYY.MM.dd formatında olduğu için, indeks deseni olarak logstash- yazın ve “Next step” butonuna tıklayın.
* Zaman damgası alanı olarak @timestamp seçin ve “Create index pattern” butonuna tıklayın.
2. Discover Sekmesi:
* Index pattern oluşturulduktan sonra “Discover” sekmesine gidin. Burada, Elasticsearch’e gönderilen tüm logları liste halinde görebilirsiniz.
* Arama çubuğunu kullanarak loglarda anahtar kelime araması yapabilir, sol taraftaki alanları kullanarak filtreler ekleyebilir ve belirli zaman aralıklarındaki logları inceleyebilirsiniz.
3. Visualize ve Dashboard Sekmeleri:
* “Visualize” sekmesinde, log verilerinizden farklı türde görselleştirmeler (pasta grafikleri, çubuk grafikler, hat grafikleri vb.) oluşturabilirsiniz. Örneğin, en çok hata veren sunucuları gösteren bir grafik veya belirli bir uygulamanın log hacmini gösteren bir zaman serisi grafiği.
* “Dashboard” sekmesinde, oluşturduğunuz görselleştirmeleri bir araya getirerek kapsamlı bir izleme panosu oluşturabilirsiniz. Bu panolar, sisteminizin genel durumunu bir bakışta görmenizi sağlar.
İstemcilerden Log Toplama
Logstash sunucusu kurulduktan ve yapılandırıldıktan sonra, logları merkezi sunucuya göndermek için istemci makinelerde de bazı ayarlamalar yapılması gerekir.
Filebeat Kullanımı (Önerilen Yöntem)
Filebeat, log dosyalarını izlemek ve Logstash veya Elasticsearch’e göndermek için tasarlanmış hafif bir veri göndericisidir (shipper). Sistem kaynaklarını çok az kullanır ve logları güvenli bir şekilde aktarır. Ubuntu 14.04 istemcilerinden log toplamak için idealdir.
1. Filebeat Kurulumu (İstemci Makinede):
Elasticsearch deposunu istemciye de ekleyin (yukarıdaki adımlarla aynı).
wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –
echo “deb https://artifacts.elastic.co/packages/2.x/apt stable main” | sudo tee -a /etc/apt/sources.list.d/elastic-2.x.list
sudo apt-get update
sudo apt-get install filebeat -y
2. Filebeat Yapılandırması:
Filebeat’in yapılandırma dosyası /etc/filebeat/filebeat.yml konumundadır.
sudo nano /etc/filebeat/filebeat.yml
Aşağıdaki bölümleri düzenleyin:
# Log dosyalarının yollarını belirtin
filebeat.prospectors:
– paths:
– /var/log/auth.log
– /var/log/syslog
# Diğer log dosyalarınızı buraya ekleyebilirsiniz, örneğin Apache erişim logları:
# – /var/log/apache2/access.log
# – /var/log/apache2/error.log
input_type: log
document_type: syslog # Bu logların tipini belirtir, Logstash filtresinde kullanabiliriz
# Logstash sunucunuzun adresini belirtin
output.logstash:
hosts: [“your_logstash_ip:5044”] # Logstash sunucunuzun IP adresi ve portu
# ssl:
# certificate_authorities: [“/etc/pki/root/ca.pem”] # Eğer SSL kullanıyorsanız
output.elasticsearch: # Elasticsearch’e doğrudan göndermek isterseniz bu bölümü kullanın, aksi takdirde yorum satırı yapın
# hosts: [“localhost:9200”]
your_logstash_ip yerine Logstash sunucunuzun IP adresini yazın.
3. Filebeat’i Başlatın:
sudo service filebeat start
sudo update-rc.d filebeat defaults 95 10
Filebeat, belirtilen log dosyalarını izlemeye başlayacak ve yeni satırları Logstash sunucusuna gönderecektir.
Rsyslog ile Log Toplama (Alternatif)
Eski sistemlerde veya Filebeat kurulamayan durumlarda, Rsyslog’u kullanarak da logları Logstash’e gönderebilirsiniz. Bu yöntem genellikle standart sistem logları için kullanılır.
1. Rsyslog Yapılandırması (İstemci Makinede):
sudo nano /etc/rsyslog.conf
Dosyanın sonuna aşağıdaki satırları ekleyin:
# Gönderilecek loglar için bir şablon tanımlayın
$template remoteHost, “%TIMESTAMP:::date-rfc3339% %HOSTNAME% %syslogtag%%msg%\n”
# Logları TCP üzerinden Logstash sunucusuna gönderin
. @@your_logstash_ip:5000;remoteHost
Veya UDP üzerinden (daha az güvenilir ama daha az gecikmeli):
. @your_logstash_ip:5000;remoteHost
your_logstash_ip yerine Logstash sunucunuzun IP adresini yazın. Logstash tarafında bu portu dinlemek için ayrı bir syslog input yapılandırması gerekecektir (daha önce 02-beats-input.conf dosyasında örnek bir syslog input bloğu göstermiştik).
2. Rsyslog Servisini Yeniden Başlatın:
sudo service rsyslog restart
Şimdi istemciden gelen syslog logları Logstash’e iletilecektir.
Güvenlik Hususları
Merkezi log yönetim sistemi kurarken güvenlik çok önemlidir.
* Güvenlik Duvarı (UFW): Sadece gerekli portlara (5044, 5000, 9200, 5601) izin verin ve mümkünse bu portlara sadece güvenilir IP adreslerinden erişime izin verin.
* Kibana Erişimi: Kibana’ya doğrudan 5601 portundan erişimi kısıtlayın. Nginx veya Apache gibi bir ters proxy kullanarak kullanıcı adı/şifre kimlik doğrulaması ekleyin ve HTTPS (SSL/TLS) ile şifreli iletişim sağlayın.
* Elasticsearch Erişimi: Elasticsearch’ün 9200 ve 9300 portlarına dışarıdan doğrudan erişimi engelleyin. Sadece Logstash ve Kibana’nın erişmesine izin verin. Gelişmiş güvenlik için X-Pack (ücretli) veya Open Distro for Elasticsearch (açık kaynak) gibi çözümlerle kimlik doğrulama ve yetkilendirme ekleyebilirsiniz.
* Logstash Log Girişleri: Filebeat gibi güvenli protokoller kullanan göndericileri tercih edin. Mümkünse SSL/TLS ile log aktarımını şifreleyin.
* Ayrıcalıklar: ELK bileşenlerini çalıştırmak için mümkün olan en az ayrıcalıklı kullanıcıları kullanın.
Sorun Giderme (Troubleshooting)
Kurulum veya yapılandırma sırasında sorunlarla karşılaşmak doğaldır. İşte bazı yaygın sorun giderme ipuçları:
* Log Dosyalarını Kontrol Edin:
* Elasticsearch logları: /var/log/elasticsearch/elasticsearch.log
* Logstash logları: /var/log/logstash/logstash-plain.log (veya logstash-json.log)
* Kibana logları: /var/log/kibana/kibana.log
* Filebeat logları (istemcide): /var/log/filebeat/filebeat
* Bu log dosyaları, hataların ve uyarıların nedenini anlamak için en iyi kaynaktır.
* Servis Durumunu Kontrol Edin:
sudo service elasticsearch status
sudo service logstash status
sudo service kibana status
sudo service filebeat status # İstemcide
* Port Kontrolü: İlgili portların açık ve dinlemede olduğundan emin olun.
sudo netstat -tulnp | grep 9200 # Elasticsearch
sudo netstat -tulnp | grep 5601 # Kibana
sudo netstat -tulnp | grep 5044 # Logstash Beats input
sudo netstat -tulnp | grep 5000 # Logstash Syslog input
* Logstash Yapılandırma Kontrolü: Logstash yapılandırma dosyalarınızda bir hata olup olmadığını test edin.
sudo -u logstash /opt/logstash/bin/logstash -f /etc/logstash/conf.d/ –configtest
Kibana Index Pattern: Kibana’da doğru index pattern’i (logstash-) oluşturduğunuzdan ve zaman damgası alanı olarak @timestamp seçtiğinizden emin olun.
Sonuç
Bu makalede, Ubuntu 14.04 işletim sistemi üzerinde Logstash ve Kibana kullanarak merkezi bir log yönetim sisteminin nasıl kurulacağını ve yapılandırılacağını ayrıntılı olarak ele aldık. Elasticsearch’in temel rolünü, Logstash’in veri işleme yeteneklerini ve Kibana’nın görselleştirme gücünü gördük. Ayrıca, istemcilerden log toplamak için Filebeat ve Rsyslog kullanımını ve sistemin güvenliğini sağlamak için alınması gereken önlemleri de inceledik.
Merkezi log yönetimi, modern BT altyapılarında operasyonel verimliliği artırmak, sorunları hızla çözmek ve güvenlik duruşunu güçlendirmek için vazgeçilmez bir araçtır. ELK Stack, esnekliği, ölçeklenebilirliği ve zengin özellik setiyle bu ihtiyacı karşılamak için güçlü bir çözüm sunar. Kurulum ve yapılandırma başlangıçta karmaşık görünse de, doğru adımları izleyerek ve iyi bir planlama ile dağıtık sistemlerinizin loglarını tek bir noktadan yönetmenin ve analiz etmenin avantajlarından faydalanabilirsiniz. Bu sayede, sistemleriniz hakkında daha derinlemesine içgörüler elde edebilir, proaktif kararlar alabilir ve genel sistem sağlığını iyileştirebilirsiniz. Unutulmamalıdır ki, burada bahsedilen Ubuntu 14.04 artık resmi desteğe sahip olmayan bir sistemdir; yeni kurulumlar için daha güncel işletim sistemleri ve ELK Stack sürümleri tercih edilmelidir. Ancak mevcut eski sistemler için bu kılavuz değerli bir referans niteliğindedir.
