yeonghoon.kim

  • 게시판
  • 갤러리
  • aws

ELK Stack 테스트

김영훈 2023.08.30 17:15 조회 수 : 322

1. java 설치
 
# yum install -y java-11-openjdk java-11-openjdk-devel
 
# vi /etc/profile
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
LS_JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export JAVA_HOME PATH CLASSPATH LS_JAVA_HOME
 
 
2. elasticsearch 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
 
# vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
 
 
# yum install --enablerepo=elasticsearch elasticsearch
 
# vi /etc/elasticsearch/elasticsearch.yml
network.host : localhost
http.port:9200
 
# chmod g+w /etc/elasticsearch
# sudo -u elasticsearch -s /usr/share/elasticsearch/bin/elasticsearch-keystore create
 
# chkconfig elasticsearch on
# service elasticsearch restart
 
 
3. kibana 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# vi /etc/yum.repos.d/kibana.repo 
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
 
 
# vi /etc/kibana/kibana.yml
server.port:5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
 
# chkconfig kibana on
# service kibana start
 
 
4. logstash 설치
# vi /etc/yum.repos.d/logstash.repo
 
# yum install logstash
 
# vi /etc/logstash/conf.d/first-pipeline.conf
input {
  beats {
    port => 5044
    host => "0.0.0.0"
  }
}
 
filter {
  if [system][process] {
    if [system][process][cmdline] {
      grok {
        match => {
          "[system][process][cmdline]" => "^%{PATH:[system][process][cmdline_path]}"
        }
        remove_field => "[system][process][cmdline]"
      }
    }
  }
}
 
output {
  elasticsearch {
    hosts => "localhost:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  }
}
 
5. filebeat 설치
# yum install filebeat
# vi /etc/filebeat/filebeat.yml
    #output.elasticsearch:
      # Array of hosts to connect to.
      #hosts: ["localhost:9200"] 
    output.logstash:
      # The Logstash hosts
      hosts: ["localhost:5044"]
# filebeat modules enable system
 
# chkconfig filebeat on
# service filebeat restart
 
# curl localhost:9200/_cat/indices?v

 


  • 추천 0

  • 비추천 0
이 게시물을
목록

댓글 1

  • 김영훈

    2023.08.30 17:16

    당신이 제공한 내용은 ELK 스택 (Elasticsearch, Logstash, Kibana)을 설치하는 과정과 관련된 내용으로 보입니다. ELK 스택은 데이터 수집, 저장, 시각화 및 분석을 위한 도구 세트입니다. 아래에 각 단계를 요약하겠습니다.

    1. Java 설치

    • OpenJDK 11을 설치합니다.
    • /etc/profile 파일을 열어 환경 변수를 설정하고 Java 홈 디렉터리를 정의합니다.

    2. Elasticsearch 설치

    • Elasticsearch GPG 키를 가져오고, Elasticsearch용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Elasticsearch를 설치합니다.
    • Elasticsearch의 설정 파일인 elasticsearch.yml 파일을 편집하여 네트워크 호스트와 포트를 설정합니다.
    • Elasticsearch-keystore를 생성합니다.
    • 서비스 등록 및 시작 명령을 실행하여 Elasticsearch를 실행합니다.

    3. Kibana 설치

    • Kibana용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Kibana를 설치합니다.
    • Kibana의 설정 파일인 kibana.yml 파일을 편집하여 포트 및 Elasticsearch 호스트를 설정합니다.
    • 서비스 등록 및 시작 명령을 실행하여 Kibana를 실행합니다.

    4. Logstash 설치

    • Logstash용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Logstash를 설치합니다.
    • Logstash 설정 파일(first-pipeline.conf)을 생성하여 입력, 필터링, 출력 단계를 정의합니다.
    • Elasticsearch 호스트를 지정하여 Logstash가 데이터를 Elasticsearch로 전송하도록 설정합니다.

    5. Filebeat 설치

    • Filebeat용 YUM 저장소를 생성합니다.
    • Filebeat을 설치합니다.
    • Filebeat 설정 파일(filebeat.yml)을 편집하여 Logstash 호스트를 설정하거나 주석 처리된 Elasticsearch 호스트를 사용하도록 선택할 수 있습니다.
    • 필요한 모듈을 활성화하고, 서비스를 등록 및 재시작하여 Filebeat을 실행합니다.

    위 과정을 따라가면 ELK 스택을 설치하고 구성할 수 있을 것입니다. 하지만, 환경에 따라 추가적인 설정이나 보안 조치가 필요할 수 있습니다. 이 내용은 참고용으로만 사용하고, 실제 설치 전에 해당 제품들의 공식 문서 및 지침을 반드시 확인하시기 바랍니다.

    추천0 비추천0 댓글

사진 및 파일 첨부

여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.

파일 용량 제한 : 0MB (허용 확장자 : *.*)

업로드 중... (0%)

0개 첨부 됨 ( / )
 
번호 제목 글쓴이 날짜 조회 수
공지 2025 일본 여행 계획 김영훈 2024.10.10 985
공지 현금, 저축, 투자, 지출, 예산, 보험 내역(2024-05-30) 김영훈 2024.03.10 638
245 rocky linux 9 - init_script.sh 김영훈 2023.12.08 399
244 자바스크립트 화살표 함수 김영훈 2023.10.06 366
243 sar bash 스크립트 [1] 김영훈 2023.09.05 425
» ELK Stack 테스트 [1] 김영훈 2023.08.30 322
241 CentOS7 php 7.4 + composer 설치 김영훈 2023.08.18 526
240 iptables ip 포워딩 [1] 김영훈 2023.08.17 309
239 삼성 스마트태그 배터리 - CR2032 김영훈 2023.08.15 279
238 geoip2 python [1] 김영훈 2023.08.10 331
237 pyapns_client 동시에 여러 기기로 푸시 보내기 김영훈 2023.08.03 393
236 2학기 수강신청 김영훈 2023.08.01 297
235 let's encrypt 와일드카드 인증서 발급 (CentOS7) [2] 김영훈 2023.07.26 580
234 FCM 푸시보내기 - firebase_admin 김영훈 2023.07.20 300
233 FCM 푸시 보내기 - pyfcm 김영훈 2023.07.20 341
232 rockylinux kvm [1] 김영훈 2023.07.12 331
231 SAP_1. Identity & Federation Section 김영훈 2023.06.13 278
230 [Bard] node.js forever 사용법 알려줘 김영훈 2023.05.18 305
229 Sectigo PositiveSSL 신청 시 파일 - 20230512 기준 [1] file 김영훈 2023.05.12 333
228 데이터베이스 3주차 실습 김영훈 2023.03.19 341
227 python csv 파일 읽은 후 엑셀 파일로 저장 샘플 김영훈 2023.03.16 372
226 데이터베이스 2주차 - 실습 김영훈 2023.03.08 325
쓰기 태그
 첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지