ELK STACK (ELASTİCSEARCH, LOGSTASH, KİBANA)

EĞİTİM SÜRESİ

• • 5 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir. 5 günlük formatta 30 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

ELK Stack (Elasticsearch, Logstash, Kibana) Eğitimi

Günümüz iş dünyasında rekabet gücünüz, verilerinizi ne kadar iyi anladığınıza ve kullandığınıza bağlı. Müşteri davranışlarından web sitesi trafiğine, satış loglarından pazarlama kampanyası performansına kadar her alanda üretilen devasa veri yığını, doğru analiz edilmediğinde potansiyel fırsatları kaçırmanıza neden olur. İşte bu noktada, ELK Stack (Elasticsearch, Logstash, Kibana) eğitimi, işletmenizin verilerinden doğrudan satış artışı ve kârlılık elde etmesi için size eşsiz bir yol haritası sunuyor!

ELK Stack (Elasticsearch, Logstash, Kibana) Nedir?

Günümüz iş dünyasında, teknolojinin yaygınlaşmasıyla birlikte her an devasa boyutlarda veri üretiliyor. Uygulama loglarından sunucu metriklerine, ağ trafiğinden güvenlik olaylarına kadar pek çok farklı kaynaktan gelen bu dağınık verileri anlamlandırmak ve bunlardan değerli içgörüler elde etmek, kritik bir ihtiyaç haline geldi. İşte tam bu noktada ELK Stack, veya güncel adıyla Elastic Stack, devreye girer.

ELK Stack, açık kaynaklı üç temel bileşenin bir araya gelmesiyle oluşan, verilerinizi gerçek zamanlı olarak toplamanızı, depolamanızı, aramanızı, analiz etmenizi ve görselleştirmenizi sağlayan kapsamlı bir platformdur. Amacı, karmaşık veri yığınlarını anlaşılır, eyleme dönüştürülebilir bilgilere çevirmektir.

• E - Elasticsearch:

  
  

  Nedir? Elastic Stack'in kalbi olan Elasticsearch, dağıtık ve ölçeklenebilir bir arama ve analiz motorudur. Apache Lucene üzerine inşa edilmiştir ve büyük veri setlerini hızlı bir şekilde indeksleyebilir.

  Ne İşe Yarar? Milyarlarca belge arasında milisaniyeler içinde arama yapabilir, karmaşık sorguları yanıtlayabilir ve metin aramadan sayısal analizlere kadar geniş bir yelpazede veri işleyebilir. Verilerinizi JSON formatında depolar ve neredeyse gerçek zamanlı analiz yeteneği sunar.

• L - Logstash:

  
  

  Nedir? Logstash, farklı kaynaklardan gelen verileri toplayan, işleyen, dönüştüren ve zenginleştiren dinamik bir veri işleme pipeline'ıdır.

  Ne İşe Yarar? Sunucular, uygulamalar, veritabanları, ağ cihazları veya herhangi bir API'den gelen logları ve olay verilerini merkezi bir noktada toplar. Verileri ayrıştırır, filtreler, belirli alanları çıkarır, hatta coğrafi konum bilgileri ekleyerek onları standart ve analize hazır hale getirir, ardından genellikle Elasticsearch'e gönderir.

• K - Kibana:

  
  

  Nedir? Kibana, Elasticsearch'teki verileri etkileşimli panolar, grafikler, tablolar ve coğrafi haritalarla keşfetmenizi ve görselleştirmenizi sağlayan güçlü bir kullanıcı arayüzüdür.

  Ne İşe Yarar? Verilerinizdeki eğilimleri, anormallikleri, kalıpları ve potansiyel sorunları kolayca tespit etmenizi sağlar. Teknik veya iş birimlerinin, karmaşık veri kümelerini sezgisel bir şekilde analiz etmelerine ve önemli metrikleri anlık olarak izlemelerine olanak tanır.

EĞİTİM İÇERİĞİ

1. ELK Stack'e Giriş ve Temel Mimari

ELK Stack Mimarisine Giriş

• Elasticsearch, Logstash ve Kibana nın temel bileşenleri ve bu bileşenlerin log ve metrik yönetimindeki rolü.
• ELK Stack in log ve metrik yönetiminde sağladığı avantajlar ve neden kurumsal çözümlerde tercih edildiği.

Basit Veri Akışı Anlatımı

• Dosyadan (File) Logstash'e, oradan Elasticsearch'e ve son olarak Kibana'da görselleştirme sürecinin temel mantığı ve adımları.

ELK Stack'in Kurumsal Ortamdaki Yeri

• Sistem izleme, performans analizi, güvenlik loglarının toplanması ve merkezi yönetim ihtiyaçları bağlamında ELK Stack'in önemi.

2. Elasticsearch Temelleri ve Veri Modeli

Elasticsearch'e Giriş

• Elasticsearch'in dağıtık yapısı ve temel amacı (hızlı arama ve analiz motoru).

Temel Kavramlar

• Index, Document, Type (Elasticsearch 7+ ile Type kavramının değişimi), Shard ve Replica kavramlarına giriş.

JSON Tabanlı Veri Modellemesi

• Elasticsearch'te verinin nasıl saklandığı ve JSON formatının önemi.

Temel CRUD (Create, Read, Update, Delete) İşlemleri

• Elasticsearch REST API veya Kibana Console üzerinden temel veri ekleme, okuma, güncelleme ve silme pratikleri.

3. Logstash ile Veri Toplama ve Temel İşleme

Logstash Mimarisi

• Input, Filter ve Output eklentilerinin yapısı ve veri pipeline'ının nasıl çalıştığı.

Basit Bir Logstash Pipeline Konfigürasyonu

• file input eklentisi ile dosya okuma ve stdout output eklentisi ile konsola çıktı yazma örneği.

Codec Kullanımı

• Veri formatını belirlemek için plain ve json gibi temel codec'lerin kullanımı.

Logstash Kurulumu ve Temel Konfigürasyon

• Basit bir Logstash kurulumu ve yapılandırma dosyalarının (logstash.yml) temel ayarları.

4. Beats ile Hafif Veri Toplama Ajanları

Beats Ailesine Genel Bakış

• Farklı veri türlerini toplamak için kullanılan hafif ajanlar (Filebeat, Metricbeat, Packetbeat, Winlogbeat vb.).

Filebeat Kullanımı

• Filebeat kurulumu, bir log dosyasını izleme ve ELK Stack'e gönderme konfigürasyonu.

Metricbeat Kullanımı

• Metricbeat kurulumu, sistem metriklerini toplama ve ELK Stack'e gönderme konfigürasyonu (CPU, RAM, Disk vb.).

Kibana'da Beats Verilerini Görüntüleme

• Filebeat ve Metricbeat tarafından gönderilen verilerin Kibana Discover sekmesinde incelenmesi.

5. Kibana Temelleri: Keşif, Arama ve Görselleştirme

Kibana Arayüzüne Genel Bakış

• Farklı sekmelerin (Discover, Visualize, Dashboard, Management vb.) tanıtımı.

Index Pattern (İndex Kalıbı) Oluşturma

• Elasticsearch'teki verilere erişim için index pattern'lerinin nasıl tanımlandığı.

Discover Sekmesi ile Verilere Göz Atma ve Arama Yapma

• Log ve metrik verileri arasında gezinme, alanları filtreleme ve veri detaylarını inceleme.

Time Filter Kullanımı

• Belirli bir zaman aralığındaki verilere odaklanma.

Temel Arama (Querying)

• Kibana arama çubuğundaki temel arama sorguları ve Lucene Query Syntax (LQS) temelleri. Alan bazlı filtreleme örnekleri.

6. Logstash ile Gelişmiş Veri Dönüşümü (Filtreler)

Grok Filtresi

• Yapısal olmayan (unstructured) log satırlarını yapısal (structured) verilere dönüştürme. Yaygın Grok pattern'leri ve özel pattern oluşturma.

Mutate Filtresi

• Alanları yeniden adlandırma, silme, ekleme, birleştirme, dönüştürme (tip değiştirme - string to integer vb.).

Date Filtresi

• Log satırlarındaki farklı formatlardaki zaman damgalarını standart Elasticsearch timestamp alanına dönüştürme ve zaman dilimi yönetimi.

JSON Filtresi

• JSON formatındaki log satırlarını otomatik olarak ayrıştırarak alanlar oluşturma.

Diğer Yararlı Filtreler (Temel Düzeyde)

• Drop, Remove, Rename, Convert filtrelerine kısa bakış.

7. Elasticsearch Mapping ve Query DSL ile Gelişmiş Arama

Elasticsearch Mapping

• Veri tiplerinin (text, keyword, number, date, boolean, ip vb.) ve analizörlerin (analyzer) veri arama ve analizini nasıl etkilediği.
• Explicit mapping tanımlama ve yönetimi.

Analyzer, Tokenizer, Filter Kavramları (Temel)

• Arama sırasında metin verisinin nasıl işlendiğinin temel mantığı.

Elasticsearch Query DSL (Alan Bazlı Sorgular)

• Kibana Discover sekmesindeki arama çubuğunda kullanılan daha güçlü sorgular.
• Query context ve Filter context arasındaki farklar ve kullanım alanları.
• match, term, bool, range, exists gibi yaygın Query DSL sorgularının pratik kullanımı.

8. Kibana Gelişmiş Görselleştirmeler ve Dashboardlar

Gelişmiş Görselleştirme Türleri

• Çubuk Grafik (Bar Chart), Çizgi Grafik (Line Chart), Alan Grafik (Area Chart), Pasta Grafik (Pie Chart), Veri Tablosu (Data Table), Metrik (Metric) görselleştirmeleri oluşturma.

Gelişmiş Aggregasyonlar

• Terms, Top N, Date Histogram, Range, Geo-Grid gibi aggregasyonların veri analizi ve görselleştirmedeki rolü.

TSVB (Time Series Visual Builder) Temelleri

• Zaman serisi verilerini görselleştirmek için TSVB'nin güçlü özelliklerine giriş.

Dashboard Oluşturma ve Yönetme

• Oluşturulan görselleştirmeleri bir araya getirerek interaktif dashboardlar oluşturma. Dashboard filtreleme ve drill-down özellikleri.

9. Sistem Metrikleri Toplama ve İzleme (Metricbeat Odaklı)

Metricbeat Modül ve Metricset Yapısı

• Farklı servislerden (system, docker, kubernetes, mysql, redis vb.) metrik toplama mekanizması.

Sistem Metrikleri Konfigürasyonları

• CPU, RAM, Disk, Network metriklerinin Metricbeat ile nasıl toplandığı ve gönderildiği.

Kibana'da Sistem Metrik Dashboardları

• Metricbeat ile gelen ön tanımlı dashboardların kullanımı ve özelleştirilmesi. Performans metriklerini analiz etme pratikleri.

10. Temel Güvenlik: Rol ve Kullanıcı Yönetimi

Kibana Spaces Kullanımı

• Farklı ekipler veya kullanım senaryoları için ayrı alanlar (Space) oluşturma ve yönetme.

Temel Roller ve Kullanıcılar

• Kullanıcı hesapları oluşturma ve reader, editor gibi ön tanımlı temel rolleri anlama.

PVC'yi Pod'a Bağlama

• Tanımlanan bir PVC'yi bir Pod'a volume olarak bağlayarak Pod'un kalıcı depolamaya erişimini sağlama.

İndex/Space Bazlı Erişim Kontrolü

• Kullanıcıların hangi indexlere ve hangi Kibana alanlarına erişebileceğinin temel düzeyde yapılandırılması.

11. Elasticsearch Küme Yönetimine Giriş ve Temel Ölçeklendirme Kavramları

Node Tipleri

• Master-eligible, Data, Ingest, Tribe, Coordinating gibi farklı node tiplerinin kümedeki rolleri ve görevleri.

Sharding ve Replica Stratejileri

• Verinin nasıl parçalandığı (sharding) ve yedeklendiği (replica) konularına giriş. Küme performansı ve yüksek erişilebilirlik açısından önemi.

Cluster Health Durumları (red, yellow, green)

• Küme sağlık durumlarını yorumlama ve olası sorunları anlama.

Shard Dağılımı ve Temel Rebalancing

• Shard'ların küme genelinde nasıl dağıldığını ve temel rebalancing prensipleri.

12. Index Lifecycle Management (ILM) Temelleri

ILM Amacı ve Faydaları

• Veri yaşam döngüsünü yönetmenin gerekliliği (disk alanı, performans).

ILM Policy Oluşturma ve Yönetme

• Verilerin farklı aşamalarda (Hot, Warm, Cold, Delete) nasıl yönetileceğini belirleyen politikaların tanımlanması.

Veri Yaşam Döngüsü Politikalarını Uygulama

• Indexlerin ILM politikalarına bağlanması ve yaşam döngüsünün otomatik olarak yönetilmesi.

13. Watcher ile Temel Uyarı Sistemleri

Watcher Mimarisi ve Kullanım Senaryoları

• Log veya metrik verilerindeki belirli koşullar oluştuğunda uyarı gönderme mekanizması.

Watcher Yapısı: Trigger, Input, Condition, Transform, Actions

• Bir uyarı kuralının (Watcher) temel bileşenleri.

Log ve Metrik Tabanlı Temel Uyarı Kuralları Oluşturma

• Belirli bir hata logu sayısı aşıldığında veya bir metrik eşiği geçtiğinde uyarı tetikleme örnekleri.

Temel Action Tipleri

• E-posta ile uyarı gönderme konfigürasyonu.

14. Temel Performans Optimizasyonu ve Troubleshooting

Logstash Performans Ayarları

• Batch size, worker sayıları gibi ayarların veri işleme hızına etkisi.

Elasticsearch Performansına Giriş

• Index Sharding/Replica sayıları, temel Jvm Heap ayarı düşünceleri.

Kibana Performans Ayarları

• Önbellekleme (caching) ayarları ve görselleştirme performansı.

ELK Bileşen Loglarını Analiz Etme

• Elasticsearch, Logstash, Kibana log dosyalarını inceleyerek sorun tespiti.

Bağlantı Sorunlarını Giderme

• Bileşenler arasındaki bağlantı problemlerinin teşhisi ve çözümü.

Temel Veri Kaybı Nedenlerini Araştırma

• Logstash veya Beats tarafında veri kaybına yol açabilecek temel senaryoların incelenmesi.

15. Yüksek Erişilebilirlik (HA) ve Güvenlik Kavramları

Replica Kullanımı ile HA Sağlama

• Elasticsearch'te replica shard'ların yüksek erişilebilirlik açısından önemi.

Snapshot/Restore Stratejileri (Genel Bakış)

• Veri yedekleme ve felaket kurtarma için snapshot/restore mekanizması.

TLS/SSL Konfigürasyonu (Kavramsal)

• Bileşenler arası (node-to-node, client-to-node) ve tarayıcı-Kibana arasındaki iletişimin güvenli hale getirilmesi gerekliliği.

16. Elastic Stack Monitoring ve Heartbeat ile Durum Kontrolü

Elastic Stack Monitoring

• ELK Stack kümesinin kendi sağlığını ve performansını izleme aracı.

Heartbeat ile Servis/Uptime İzleme

• Belirli servislerin (web sitesi, API endpoint vb.) ulaşılabilirliğini kontrol etme ve uptime metrikleri toplama.

Kibana Uptime Arayüzü

• Heartbeat verilerini Kibana'da görselleştirerek servislerin durumunu takip etme.

EĞİTİM YÖNTEMİ

• Teorik Bilgilendirme ve Kavramsal Açıklamalar: ELK Stack'in (Elasticsearch, Logstash, Kibana) temel prensipleri, mimarisi, avantajları ve sektördeki yeri, anlaşılır bir dille ve görsel desteklerle sunulacaktır. Karmaşık kavramlar (indeksleme, sharding, pipeline'lar), gerçek dünya senaryolarıyla ilişkilendirilerek basitleştirilecektir.
• Canlı Demolar ve Kodlama (Live Demos & Coding): Eğitimin büyük bir bölümü, eğitmen tarafından adım adım gerçekleştirilen canlı demo ve yapılandırma seanslarından oluşacaktır. Bu seanslarda, ELK Stack'in kurulumu, veri toplama (Beats ve Logstash ile), Elasticsearch'e indeksleme ve Kibana'da görselleştirme gibi farklı özelliklerinin gerçek zamanlı olarak nasıl kullanıldığı gösterilecek, katılımcılar süreçleri anlık olarak takip edebilecektir.
• Uygulamalı Laboratuvar Çalışmaları (Hands-on Labs): Her konu başlığının ardından, katılımcıların öğrendiklerini pekiştirmeleri için tasarlanmış pratik laboratuvar egzersizleri yapılacaktır. Bu egzersizler, katılımcıların kendi ortamlarında ELK Stack bileşenlerini aktif olarak deneyimlemelerini, veri akışları oluşturmalarını ve panolar tasarlamalarını sağlayacaktır. Eğitmen, bu süreçte bireysel destek ve geri bildirim sağlayacaktır.
• Senaryo Tabanlı Problem Çözme: Gerçek iş dünyasından alınmış veya simüle edilmiş senaryolar (örneğin, bir uygulamanın hata loglarını izleme, güvenlik olaylarını analiz etme) üzerinden problem çözme yaklaşımları ele alınacaktır. Bu sayede, katılımcılar ELK Stack bilgilerini pratik zorluklara nasıl uygulayacaklarını öğreneceklerdir.
• Soru-Cevap ve Tartışma Oturumları: Katılımcıların akıllarındaki soruları sormak, karşılaştıkları zorlukları paylaşmak ve farklı çözüm yollarını tartışmak için düzenli soru-cevap ve interaktif tartışma oturumları yapılacaktır. Bu oturumlar, bilginin derinleşmesine ve farklı bakış açılarının kazanılmasına olanak tanıyacaktır.
• Best Practices (En İyi Uygulamalar) ve Performans Optimizasyonları: Kurumsal projelerde ELK Stack kullanırken dikkat edilmesi gereken en iyi uygulama prensipleri (indeksleme stratejileri, küme yönetimi) ve performans optimizasyon teknikleri detaylıca incelenecektir. Güvenlik ve yüksek erişilebilirlik konularına da değinilecektir.

HEDEF KİTLE

• DevOps ve Sistem Yöneticileri: Sistemlerin ve uygulamaların operasyonel sağlığını gerçek zamanlı olarak izlemek, logları merkezi bir noktadan yönetmek, performans sorunlarını hızlıca tespit etmek ve otomasyon süreçlerini geliştirmek isteyen profesyoneller.
• Yazılım Geliştiriciler (Developerlar): Uygulama loglarını etkin bir şekilde izleyerek hataları ayıklamak, performans darboğazlarını tespit etmek, kodlarının canlı ortamdaki davranışlarını anlamak ve daha kararlı yazılımlar geliştirmek isteyen yazılımcılar.
• Veri Analistleri ve Veri Bilimciler: Büyük hacimli yapılandırılmış veya yapılandırılmamış verileri toplamak, temizlemek, analiz etmek ve görselleştirmek için güçlü araçlara ihtiyaç duyan, verilerden iş değeri çıkarmayı hedefleyen uzmanlar.
• Siber Güvenlik Uzmanları (SOC Analistleri): Güvenlik loglarını merkezi olarak toplayarak siber tehditleri, yetkisiz erişim denemelerini ve anormal ağ faaliyetlerini proaktif olarak tespit etmek, olay yanıt süreçlerini geliştirmek isteyen güvenlik profesyonelleri.
• İş Zekası (BI) Uzmanları: İş süreçlerinden ve müşteri davranışlarından elde edilen verileri analiz ederek, karar alma süreçlerini destekleyici, etkileşimli panolar ve raporlar oluşturmak isteyen profesyoneller.
• Bulut Mimarları ve Mühendisleri: Bulut altyapılarında çalışan uygulamaların ve servislerin izlenmesi, log yönetimi ve performans optimizasyonu konularında bilgi edinmek isteyen mimarlar ve mühendisler.
• BT Yöneticileri ve Karar Vericiler: Büyük veri ve log yönetimi çözümlerinin potansiyelini anlamak, kurumlarında ELK Stack entegrasyonu veya mevcut sistemlerini iyileştirmek için teknolojik bir yol haritası arayan liderler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Linux Temelleri: Komut satırına ve temel Linux komutlarına hakimiyet (örn. ls, cd, cp, mv, rm). Vim/Nano gibi metin editörlerini kullanabilme yeteneği.
• Konteyner Bilgisi: Docker gibi araçlarla konteyner kavramına ve işleyişine aşinalık. Bu bilgi, özellikle ELK Stack'in modern dağıtım yöntemlerini anlamanıza yardımcı olacaktır.
• YAML Okur Yazarlığı: ELK Stack bileşenlerinin konfigürasyon dosyalarını (özellikle Logstash ve Beats) oluşturan YAML formatını anlama ve düzenleme becerisi.
• Problem Çözme: Verilen senaryolarda sorunları analiz etme ve giderme yeteneği. Logları yorumlama ve anormallikleri tespit etme becerisi, eğitim boyunca kritik öneme sahiptir.
• Yoğun Pratik İsteği: Dersleri takip etmenin ötesinde, bolca uygulamalı çalışma yapmaya ve kendi senaryolarınızı denemeye istekli olma. ELK Stack, pratik deneyimle pekişen bir teknolojidir.