Ana içeriğe atla

Fun with Docker..ELK Stack-Kibana

Hatırlarsanız Fun with Docker yazı serisine ELK Stack kurulumunu aktaracak bir yazı serisiyle devam etmeye karar vermiştik. Dün yazının ilk ve olmazsa olmaz parçası olan ElasticSearch kurulumunu tamamlamıştık. Bugün ise Kibana kurulumuyla devam edeceğiz.

Kibana ELK Stack yapısının görsel arayüzünü sunan projedir. Önceki yazıda da yazdığım gibi ELK Stack ile ilgili tüm detaylara https://www.elastic.co/elk-stack linkini kullanarak ulaşabilirsiniz. 

Bugünkü yazımızda Kibana imajını çalıştırırken ElasticSearch için kullandığımız ip ve hostname bilgilerini kullanacağız. Bu çalışma sırasında iki farklı container imajından myKibana ismini vereceğimiz Kibana imajı, Elastic imajına network üzerinden erişerek, görüntüleme ve raporlama arayüzünü sunacak. Kısaca daha önce Elastic için kullandığımız bilgileri hatırlarsak;

Elastic imaj hostname: myElastic
Elastic imaj ip: 172.18.0.21

Kibana konfigürasyon sırasında kibana.yml dosyasını kullanıyor, bu dosyada yazan elasticsearch.url bilgisini Elastic için kullandığımız myElastic host adıyla değiştireceğiz.  Peki myElastic ismini nasıl çözerek ip addressine çevirecek diye soruyorsanız, cevabı birazdan geliyorJ Öncelikle docker hostumuz olan Windows 10 üzerinde kibana.yml dosyasını hazırlamalıyız.

GitHub sayfamda paylaşmış olduğum konfigürasyon dosyalarına aşağıdaki linki kullanarak erişebilirsiniz. Bu yazımızda /Kibana/kibana.yml dosyasını kullanacağız.

https://github.com/hakkiogretmen/ELKStack.git

Şimdi Windows hostunuzda paylaşıma açabileceğiniz bir directory oluşturmanızı rica ediyorum. Ben kendi testlerimde dockerShare isimli bir directory oluşturdum. Siz de bu isimde  bir directory oluşturarak github repositoryden indirdiğiniz config dosyalarını bu directory altına kopyalabilirsiniz. Son durumda aşağıdaki dizinler ve dosya docker host üzerinde yer almalıdır.

C:\dockerShare\ELKStack\Kibana\kibana.yml

Bu aşamayı sorunsuz atladığımızı düşünerek yazıya daha önceki yazılarda olduğu gibi docker pull işlemi ile devam ediyorum.
Öncelikle aşağıdaki komutu Run as administrator ile açmış olduğumuz powershell host üzerinde çalıştıralım.

docker pull elastic/kibana:6.2.2

Pull işlemi sırasında aşağıdaki linki kullanarak repository hakkında bilgi sahibi olabilirsiniz.

https://hub.docker.com/r/elastic/kibana/


Artık aksiyon zamanı! Daha önce myElastic host kaydını nasıl resolve edeceğimize yazının kalanında değineceğimi yazmıştım. Docker sağladığı –add-host parametresiyle imajın /etc/hosts dosyasına yazmak için host:ip bilgisini dışarıdan input olarak alabiliyor. 

Aşağıdaki komutla daha önce oluşturduğumuz ve ElasticSearch imajını da bağladığımız ogretmenNw isimli custom bridge networkumuzu kullanıyoruz. Bu network üzerinden myKibana ismini vereceğimiz Kibana containerimiza 172.18.0.20 ipsini assign ediyoruz. Kibana için gerekli config dosyalarını dosyalarını ise docker hostumuzda oluşturulacak share üzerinden containera ileteceğiz.  

docker run --network ogretmenNw --name myKibana --hostname myKibana --ip 172.18.0.20  --add-host myElastic:172.18.0.21 -v C:\dockerShare\ELKStack\Kibana\config\:/usr/share/kibana/config:ro -p 5601:5601 elastic/kibana:6.2.2


Komutu çalıştırır çalıştırmaz Docker for Windows, docker hostumuz üzerinde yer alan directory ‘nin share edilmesi için iznimizi isteyecek.


“Share it” ile onayımızı verdikten sonra da directory erişimi için Credential girişi gerekecek.


Ve sonunda Kibana imajı running durumda.. 


Bu ekrandan CTRL + C ile çıkış yapabilirsiniz. Container çalışmaya devam edecektir.
Docker hostunuz üzerinde http://localhost:5601/app/kibana linkine giriş yaparak Kibana’yla tanışabilirsiniz. 

İyi eğlenceler..
Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

gMSA (group managed service account) and SQL Server

MSA (managed user account) teknolojisinin sorunlarından bir tanesi aynı MSA'i birden fazla computer objesinde kullanamamaktı. Bu nedenle de gMSA (group managed service account) duyuruldu. gMSA ile; Passwordler Active Directory tarafından yönetileceği için complex olurlar ve sık sık otomatik olarak değiştirilir (default 30 days). Passwordler 240 bytes uzunluğunda randomly şifrelenmiş olarak üretilir. Ek olarak interactive logon amaçlı kullanılamazlar, yanlış şifre girilmesi sonucunda meydana gelen lock-out olma durumuna yakalnmazlar. Şifre değişikliği sonrasında SQL Server Servisinin restart edilmesine gerek bulunmaz. Aşağıda belirtilen adımlar pre-reqlerin tamamlanmış olduğu varsayılarak step by step aktarılmıştır. Prerequisetlerle ilgili detaylı bilgilendirmeye  https://technet.microsoft.com/en-us/library/jj128431.aspx#BKMK_gMSA_Req  linkinden erişilebilir. 1-  Active Directory Users and Computers Altında Global Security Group Oluşturma gMSA 'i kullanacağımız sun
Yorum Gönder
Devamı

Configure gMSA as login on SQL Server Instance

Daha önce yayınladığım  gMSA oluşturma  yazımda Active Directory'de nasıl gMSA oluşturacağımı paylaşmıştım. Bu yazıda ise bu gMSA 'i nasıl SQL Server database'inde oluşturup, yetkilendireceğimizi aktarmaya çalışacağım. Umarım faydalı olur. test domaininde create edilmiş testIISAppPool1 isimli gMSA 'i SQL Server'da login olarak tanımlayacağım. SQL Server sunucumuzu gMSA için daha önce oluşturduğumuz security group üyeleri arasında eklediğimizden ve bu işlemi yaptıktan sonra policy refresh için suncuyu restart etmiş olduğumuzdan emin olmalıyız.  Ek olarak gMSA 'i yazdıktan sonra sonuna $ eklememiz gerektiğini de unutmamalıyız.  Configure gMSA on Sql Server
Yorum Gönder
Devamı