🚀 Nginx Loglarını Fluent Bit ile OpenSearch’e Aktarma Rehberi
Bu rehberde, Nginx web sunucusunun erişim ve hata loglarını Fluent Bit ile toplayıp OpenSearch’e nasıl ileteceğinizi öğreneceksiniz. Böylece performans, güvenlik ve kullanıcı davranışlarını merkezi bir yerde kolayca analiz edebilirsiniz.
🎯 Bu Rehberde Ne Öğreneceksiniz?
- Fluent Bit’in kurulumu
- Nginx loglarını okumak için giriş (input) ayarları
- OpenSearch’e gönderim için çıkış (output) yapılandırması
- Servis başlatma ve doğrulama
- Yaygın sorunlara hızlı çözümler
🧩 Gereksinimler
Başlamadan önce aşağıdakilerin hazır olduğundan emin olun:
- Rabisu Bulut Sanal Sunucusu (Instance) üzerinde çalışan bir Nginx kurulumu
- OpenSearch kümesi (örnek: logs.rabisu.cloud)
1. Fluent Bit Kurulumu
Fluent Bit; log toplayan, işleyen ve farklı hedeflere ileten hafif bir araçtır.
Aşağıdaki komutla kurulumu yapabilirsiniz:
curl https://raw.githubusercontent.com/fluent/fluent-bit/master/install.sh | sh
Bu komut Fluent Bit’i indirir ve sunucunuza kurar.
2. Fluent Bit Yapılandırması
- Fluent Bit yapılandırma dosyaları /etc/fluent-bit/ dizininde bulunur.
Amaç:
-
Nginx erişim ve hata loglarını okumak
-
OpenSearch’e güvenli şekilde aktarmak
2.1 Input (Giriş) Ayarları
[INPUT]
Name tail
Tag nginx.access
Path /var/log/nginx/access.log
Parser nginx
[INPUT]
Name tail
Tag nginx.error
Path /var/log/nginx/error.log
Bu ayarlar, Nginx loglarını takip ederek Fluent Bit’e aktarır.
2.2 Output (Çıkış) Ayarları – OpenSearch
Aşağıdaki bölümde kendi OpenSearch bilgilerinizle düzenleme yapın:
[OUTPUT]
Name opensearch
Match nginx.access
Host logs.rabisu.cloud
Port 25060
HTTP_User admin
HTTP_Passwd your_password
Index fbit-nginx-access
TLS On
Suppress_Type_Name On
[OUTPUT]
Name opensearch
Match nginx.error
Host logs.rabisu.cloud
Port 25060
HTTP_User admin
HTTP_Passwd your_password
Index fbit-nginx-error
TLS On
Suppress_Type_Name On
Bu ayarlar logların iki farklı indekse (access & error) gönderilmesini sağlar.
3. Fluent Bit Servisini Başlatma
systemctl enable fluent-bit.service
systemctl start fluent-bit.service
systemctl status fluent-bit.service
Servisi etkinleştirir, çalıştırır ve durumunu kontrol eder.
3.1 🛠️ Sorun Giderme (Troubleshooting)
3.1.1 ✔ Bağlantı Kontrolü
curl -u admin:your_password -X GET "https://logs.rabisu.cloud:25060/_cat/indices?v"
OpenSearch’e bağlantıyı test eder.
3.1.2 ✔ Logların İndekslendiğini Kontrol Etme
curl -u admin:your_password -X GET "https://logs.rabisu.cloud:25060/fbit-nginx-access/_search?pretty"
İlgili indekste veri olup olmadığını gösterir.
3.1.3 ✔ Fluent Bit Loglarını İnceleme
sudo journalctl -u fluent-bit
3.1.4 ✔ Yapılandırmayı Doğrulama
/opt/fluent-bit/bin/fluent-bit -c /etc/fluent-bit/fluent-bit.conf --dry-run
Yapılandırma dosyasının doğru yazıldığını kontrol eder.
##❓ Sıkça Sorulan Sorular (SSS) 1. Fluent Bit neden Logstash yerine tercih ediliyor? Daha hafif, düşük RAM tüketimli ve hızlı olduğu için.
2. Birden fazla sunucudan log toplayabilir miyim? Evet. Her sunucuya Fluent Bit kurarak hepsini aynı OpenSearch indekslerine yönlendirebilirsiniz.
3. Index ayarı ne işe yarıyor? Logların hangi mantıksal depoya yazılacağını belirler.
4. Host yerine IP yazabilir miyim? TLS kullanıyorsanız host adı önerilir. Sertifika eşleşmesi gerekir.
5. Nginx log formatını değiştirmeli miyim? Hayır, Fluent Bit zaten Nginx için hazır parser içerir.
🏁 Sonuç
Bu rehberle, Fluent Bit kullanarak Nginx loglarını başarılı şekilde OpenSearch’e aktaracak yapıyı kurmuş oldunuz. Bu sayede sunucu davranışlarını takip etmek, güvenlik tehditlerini fark etmek ve performans analizi yapmak çok daha kolay hale gelir.
Bu güçlü log toplama altyapısını Rabisu Bulut platformunda hemen deneyebilirsiniz. 🚀