Ana içeriğe geç
Destek Çevrimiçi
MirrorLooking Glass
RabisuRabisu
Müşteri Paneli
RehberlerBilgi Bankası

Fluent Bit ile OpenSearch Log Yönlendirme

Linux sunucularındaki sistem loglarını gerçek zamanlı analiz edebilmek, performans izleme ve güvenlik takibi için kritik öneme sahiptir.

Bu rehberde, düşük kaynak tüketimi ile bilinen Fluent Bit aracını kurarak /var/log dizinindeki sistem loglarını OpenSearch kümesine güvenli şekilde yönlendirmeyi öğreneceksiniz.

Bu yapı sayesinde loglarınızı merkezi bir platformda toplayabilir, analiz edebilir ve olası sorunları hızlı şekilde tespit edebilirsiniz.

Bu Rehberde Neler Öğreneceksiniz?

Bu dokümanda aşağıdaki konular ele alınacaktır:

  • Fluent Bit kurulumu
  • Linux sistem loglarının okunması
  • OpenSearch Output eklentisinin yapılandırılması
  • Fluent Bit servisinin başlatılması
  • Bağlantı doğrulama ve temel sorun giderme yöntemleri

Fluent Bit Nedir?

Fluent Bit, sunuculardan log verilerini toplayan, işleyen ve farklı hedef sistemlere ileten hafif ve yüksek performanslı bir log yönlendirme aracıdır.

Başlıca özellikleri:

  • Düşük CPU ve RAM kullanımı
  • Gerçek zamanlı log işleme
  • OpenSearch, Elasticsearch, Kafka gibi birçok servise destek
  • Küçük VPS ve container ortamlarında verimli çalışma

Fluent Bit Kurulumu

Debian, Ubuntu, RHEL ve CentOS tabanlı sistemlerde Fluent Bit’i hızlıca kurmak için aşağıdaki komutu çalıştırabilirsiniz.

curl https://raw.githubusercontent.com/fluent/fluent-bit/master/install.sh | sh

Bu komut:

Kurulum betiğini indirir Fluent Bit paketlerini yükler Servisi sisteme ekler

Fluent Bit Yapılandırması

Fluent Bit’in ana yapılandırma dosyası aşağıdaki dizinde bulunur:

/etc/fluent-bit/fluent-bit.conf

Bu dosyada iki temel bölüm yapılandırılır:

INPUT ->	Okunacak log dosyalarını belirtir
OUTPUT ->	Logların gönderileceği hedef sistemi tanımlar

INPUT Yapılandırması – Sistem Loglarını Okuma

Linux sistem günlüklerinin büyük kısmı /var/log dizini altında bulunur.

Özellikle aşağıdaki loglar kritik bilgiler içerir:

auth.log → Kimlik doğrulama kayıtları
syslog → Sistem servis olayları
journal logları → Kernel ve servis aktiviteleri

Fluent Bit’in bu logları okuması için aşağıdaki yapılandırmayı ekleyin.

[INPUT]
    Name   tail
    Path   /var/log/auth.log,/var/log/syslog,/var/log/journal/*.log

Bu ayar:

Belirtilen log dosyalarını izler Yeni eklenen satırları gerçek zamanlı olarak Fluent Bit’e aktarır

OUTPUT Yapılandırması – Logları OpenSearch’e Gönderme

Aşağıdaki yapılandırma logların TLS ile şifrelenmiş şekilde OpenSearch kümesine gönderilmesini sağlar.

[OUTPUT]
    Name        opensearch
    Match       *
    Host        tr1-opensearch.rabisu.cloud
    Port        25060
    HTTP_User   doadmin
    HTTP_Passwd SIFRENIZ
    Index       tr1_sistem_loglari
    tls         On
    Suppress_Type_Name On

Parametre Açıklamaları

Match ->	Tüm input kaynaklarından gelen logları eşleştirir
Host ->	OpenSearch sunucu adresi
Port ->	OpenSearch servis portu
Index ->	Logların yazılacağı indeks adı
tls	-> TLS şifrelemesini aktif eder

Fluent Bit Servisini Başlatma

Yapılandırmayı tamamladıktan sonra Fluent Bit servisini başlatın.

sudo systemctl enable fluent-bit.service
sudo systemctl start fluent-bit.service
sudo systemctl status fluent-bit.service

Bu komutlar:

Servisi sistem başlangıcına ekler Servisi başlatır Çalışma durumunu kontrol eder

Doğrulama ve Sorun Giderme

OpenSearch Bağlantısını Test Etme

OpenSearch kümesine bağlantıyı test etmek için:

curl -u doadmin:SIFRE -X GET "https://tr1-opensearch.rabisu.cloud:25060/_cat/indices?v"

Bu komut kümede bulunan indeksleri listeler.

Logların İndekslenip İndekslenmediğini Kontrol Etme:

curl -u doadmin:SIFRE -X GET "https://tr1-opensearch.rabisu.cloud:25060/tr1_sistem_loglari/_search?pretty"

Bu sorgu, belirtilen indeks içindeki log kayıtlarını gösterir.

Fluent Bit Loglarını İnceleme

Servis hatalarını görmek için:

sudo journalctl -u fluent-bit

Bu komut yapılandırma veya bağlantı sorunlarını hızlı şekilde tespit etmenizi sağlar.

Yapılandırma Dosyasını Test Etme (Dry Run)

Fluent Bit konfigürasyonunun doğru olup olmadığını kontrol etmek için:

/opt/fluent-bit/bin/fluent-bit -c /etc/fluent-bit/fluent-bit.conf --dry-run

Bu işlem yapılandırmayı çalıştırmadan önce sözdizimi hatalarını kontrol eder.

Sıkça Sorulan Sorular (SSS)

auth.log ve syslog neden kullanılıyor?

Bu log dosyaları kimlik doğrulama, servis aktiviteleri ve sistem davranışları hakkında kritik bilgiler içerir.

Index adını değiştirebilir miyim?

Evet. Farklı servisler veya projeler için farklı indeksler oluşturabilirsiniz.

Loglar gecikmeli geliyor, neden olabilir?

Muhtemel sebepler:

Ağ gecikmesi Sunucuda düşük CPU veya RAM Fluent Bit buffer ayarları Birden fazla OpenSearch kümesine log gönderilebilir mi?

Evet. Ek OUTPUT blokları ekleyerek aynı logları farklı OpenSearch kümelerine yönlendirebilirsiniz.

Sonuç

Bu rehberde Fluent Bit kullanarak Linux sunucunuzdaki sistem loglarını OpenSearch altyapısına merkezi ve güvenli şekilde yönlendirmeyi öğrendiniz.

Bu yapı sayesinde:

Sunucu loglarını tek noktadan analiz edebilir Performans ve hata takibini kolaylaştırabilir Güvenlik olaylarını hızlı şekilde tespit edebilirsiniz

Altyapıyı hemen denemek için Rabisu Bulut üzerinde bir sanal sunucu ve Yönetilen OpenSearch kümesi oluşturarak entegrasyonu test edebilirsiniz.