API Trafik Loglarını Kibana-8.17.10 İle Görselleştirme

# Apinizer kullanıcısı oluşturulur ve yetkilendirilir.
sudo adduser apinizer
sudo usermod -aG sudo apinizer
 
# Kullanıcıya geçilerek işlemlere devam edilir
sudo su - apinizer
 
# Aşağıdaki araçların tüm sunucular üzerinde kurulu olması tavsiye edilmektedir
sudo apt update
sudo apt install -y curl wget net-tools gnupg2 software-properties-common apt-transport-https ca-certificates

sudo mkdir /opt/kibana
cd /opt/kibana 
sudo wget https://artifacts.elastic.co/downloads/kibana/kibana-8.17.10-linux-x86_64.tar.gz
sudo tar -xzf kibana-8.17.10-linux-x86_64.tar.gz

cd kibana-8.17.10-linux-x86_64/

/opt/elasticsearch/elasticsearch-8.17.10/bin/elasticsearch-service-tokens create elastic/kibana kibana-token

cd /opt/elasticsearch/elasticsearch-8.17.10/config/certs/

# 1. Kök Sertifikayı (CA) dışarı aktar
openssl pkcs12 -in elastic-stack-ca.p12 -nokeys -out elastic-stack-ca.crt -passin pass:""

# 2. Özel Anahtarı (Private Key) şifresiz olarak dışarı aktar
openssl pkcs12 -in elastic-certificates.p12 -nocerts -nodes -out elastic-certificates.key -passin pass:""

# 1. CA Sertifikası Transferi
sudo cp /opt/elasticsearch/elasticsearch-8.17.10/config/certs/elastic-stack-ca.crt /opt/kibana/kibana-8.17.10/config/

# 2. Sunucu Sertifikası Transferi
sudo cp /opt/elasticsearch/elasticsearch-8.17.10/config/certs/elastic-certificates.crt /opt/kibana/kibana-8.17.10/config/

# 3. Özel Anahtar Transferi
sudo cp /opt/elasticsearch/elasticsearch-8.17.10/config/certs/elastic-certificates.key /opt/kibana/kibana-8.17.10/config/

# Anahtar dosyasını sadece dosya sahibinin okuyabilmesi için:
sudo chmod 600 /opt/kibana/kibana-8.17.10/config/elastic-certificates.key

# (Opsiyonel) Dosya sahipliğinin servis kullanıcısına verilmesi: 
sudo chown -R apinizer:apinizer /opt/kibana/

sudo vi config/kibana.yml

server.port: 5601

# Kibana'nın dinleyeceği IP adresi. 
# "0.0.0.0" değeri, sunucunun tüm ağ arayüzlerinden gelen istekleri kabul etmesini sağlar.
server.host: "0.0.0.0"

# Kibana'ya dışarıdan erişimde kullanılan temel URL (Proxy veya Load Balancer arkasında önem taşır)
server.publicBaseUrl: "https://<KIBANA_SUNUCU_IP>:<KIBANA_PORT>"

server.ssl.enabled: true

server.ssl.certificate: "/opt/kibana/kibana-8.17.10/config/elastic-certificates.crt"
server.ssl.key: "/opt/kibana/kibana-8.17.10/config/elastic-certificates.key"


elasticsearch.hosts: ["https://<ELASTICSEARCH_IP>:<ELASTICSEARCH_PORT>"]

# Kimlik doğrulama için Service Account Token kullanılır.
# (Kullanıcı adı/şifre yerine bu yöntem performans ve güvenlik için önerilir)
elasticsearch.serviceAccountToken: "<SERVICE_ACCOUNT_TOKEN>"

# ----------------------------------------------------------------
# ELASTICSEARCH SSL GÜVENLİK AYARLARI
# ----------------------------------------------------------------
# Elasticsearch sunucusunun kimliğini doğrulamak için kullanılan Kök Sertifika (CA)
elasticsearch.ssl.certificateAuthorities: [ "/opt/kibana/kibana-8.17.10/config/elastic-stack-ca.crt" ]

elasticsearch.ssl.verificationMode: certificate

sudo vi /etc/systemd/system/kibana.service

[Unit]
Description=Kibana 8.17.10
After=network.target

[Service]
Type=simple
# Kibana dosyaları hangi kullanıcıdaysa o yazılmalı (Sizde 'apinizer')
User=apinizer
Group=apinizer

# Kibana'nın bulunduğu dizin ve çalıştırma komutu
ExecStart=/opt/kibana/kibana-8.17.10/bin/kibana
WorkingDirectory=/opt/kibana/kibana-8.17.10

# Performans ve Log ayarları
Restart=always
RestartSec=5
StandardOutput=journal
StandardError=inherit

# Node.js bellek limiti (Opsiyonel ama önerilir, RAM'e göre artırılabilir)
Environment=NODE_OPTIONS="--max-old-space-size=2048"

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload
sudo systemctl enable kibana.service
sudo systemctl start kibana.service
sudo systemctl status kibana.service

sudo netstat -tulpn | grep 5601