yeonghoon.kim

  • 게시판
  • 갤러리
  • aws

ELK Stack 테스트

김영훈 2023.08.30 17:15 조회 수 : 330

1. java 설치
 
# yum install -y java-11-openjdk java-11-openjdk-devel
 
# vi /etc/profile
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
LS_JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export JAVA_HOME PATH CLASSPATH LS_JAVA_HOME
 
 
2. elasticsearch 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
 
# vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
 
 
# yum install --enablerepo=elasticsearch elasticsearch
 
# vi /etc/elasticsearch/elasticsearch.yml
network.host : localhost
http.port:9200
 
# chmod g+w /etc/elasticsearch
# sudo -u elasticsearch -s /usr/share/elasticsearch/bin/elasticsearch-keystore create
 
# chkconfig elasticsearch on
# service elasticsearch restart
 
 
3. kibana 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# vi /etc/yum.repos.d/kibana.repo 
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
 
 
# vi /etc/kibana/kibana.yml
server.port:5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
 
# chkconfig kibana on
# service kibana start
 
 
4. logstash 설치
# vi /etc/yum.repos.d/logstash.repo
 
# yum install logstash
 
# vi /etc/logstash/conf.d/first-pipeline.conf
input {
  beats {
    port => 5044
    host => "0.0.0.0"
  }
}
 
filter {
  if [system][process] {
    if [system][process][cmdline] {
      grok {
        match => {
          "[system][process][cmdline]" => "^%{PATH:[system][process][cmdline_path]}"
        }
        remove_field => "[system][process][cmdline]"
      }
    }
  }
}
 
output {
  elasticsearch {
    hosts => "localhost:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  }
}
 
5. filebeat 설치
# yum install filebeat
# vi /etc/filebeat/filebeat.yml
    #output.elasticsearch:
      # Array of hosts to connect to.
      #hosts: ["localhost:9200"] 
    output.logstash:
      # The Logstash hosts
      hosts: ["localhost:5044"]
# filebeat modules enable system
 
# chkconfig filebeat on
# service filebeat restart
 
# curl localhost:9200/_cat/indices?v

 


  • 추천 0

  • 비추천 0
이 게시물을
목록

댓글 1

  • 김영훈

    2023.08.30 17:16

    당신이 제공한 내용은 ELK 스택 (Elasticsearch, Logstash, Kibana)을 설치하는 과정과 관련된 내용으로 보입니다. ELK 스택은 데이터 수집, 저장, 시각화 및 분석을 위한 도구 세트입니다. 아래에 각 단계를 요약하겠습니다.

    1. Java 설치

    • OpenJDK 11을 설치합니다.
    • /etc/profile 파일을 열어 환경 변수를 설정하고 Java 홈 디렉터리를 정의합니다.

    2. Elasticsearch 설치

    • Elasticsearch GPG 키를 가져오고, Elasticsearch용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Elasticsearch를 설치합니다.
    • Elasticsearch의 설정 파일인 elasticsearch.yml 파일을 편집하여 네트워크 호스트와 포트를 설정합니다.
    • Elasticsearch-keystore를 생성합니다.
    • 서비스 등록 및 시작 명령을 실행하여 Elasticsearch를 실행합니다.

    3. Kibana 설치

    • Kibana용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Kibana를 설치합니다.
    • Kibana의 설정 파일인 kibana.yml 파일을 편집하여 포트 및 Elasticsearch 호스트를 설정합니다.
    • 서비스 등록 및 시작 명령을 실행하여 Kibana를 실행합니다.

    4. Logstash 설치

    • Logstash용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Logstash를 설치합니다.
    • Logstash 설정 파일(first-pipeline.conf)을 생성하여 입력, 필터링, 출력 단계를 정의합니다.
    • Elasticsearch 호스트를 지정하여 Logstash가 데이터를 Elasticsearch로 전송하도록 설정합니다.

    5. Filebeat 설치

    • Filebeat용 YUM 저장소를 생성합니다.
    • Filebeat을 설치합니다.
    • Filebeat 설정 파일(filebeat.yml)을 편집하여 Logstash 호스트를 설정하거나 주석 처리된 Elasticsearch 호스트를 사용하도록 선택할 수 있습니다.
    • 필요한 모듈을 활성화하고, 서비스를 등록 및 재시작하여 Filebeat을 실행합니다.

    위 과정을 따라가면 ELK 스택을 설치하고 구성할 수 있을 것입니다. 하지만, 환경에 따라 추가적인 설정이나 보안 조치가 필요할 수 있습니다. 이 내용은 참고용으로만 사용하고, 실제 설치 전에 해당 제품들의 공식 문서 및 지침을 반드시 확인하시기 바랍니다.

    추천0 비추천0 댓글

사진 및 파일 첨부

여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.

파일 용량 제한 : 0MB (허용 확장자 : *.*)

업로드 중... (0%)

0개 첨부 됨 ( / )
 
번호 제목 글쓴이 날짜 조회 수
공지 2025 일본 여행 계획 김영훈 2024.10.10 1106
공지 현금, 저축, 투자, 지출, 예산, 보험 내역(2024-05-30) 김영훈 2024.03.10 763
25 CentOS7 php 7.4 + composer 설치 김영훈 2023.08.18 543
» ELK Stack 테스트 [1] 김영훈 2023.08.30 330
23 sar bash 스크립트 [1] 김영훈 2023.09.05 434
22 자바스크립트 화살표 함수 김영훈 2023.10.06 372
21 rocky linux 9 - init_script.sh 김영훈 2023.12.08 421
20 2023년 월간 소비 비중 file 김영훈 2024.01.01 388
19 AttributeError: module 'tarfile' has no attribute 'data_filter' 에러 김영훈 2024.01.02 749
18 Stable Diffusion 설치 - rockylinux9 [테스트 - 나 / 정리 -chatgpt] [1] 김영훈 2024.01.02 855
17 마크다운 TIL 템플릿 김영훈 2024.01.03 597
16 error: rpmdb: BDB2034 unable to allocate memory for mutex; resize mutex region [1] 김영훈 2024.01.08 816
15 Oracle 9i cx_Oracle 클라이언트 연결 방법 [1] 김영훈 2024.01.12 769
14 리눅스 공인 아이피 확인 - curl ipinfo.io 김영훈 2024.01.29 649
13 오라클 클라우드 arm 환경에서 Palworld 서버 구축 [11] 김영훈 2024.01.29 1620
12 Dev-C++ 5.11 설치 매뉴얼 file 김영훈 2024.03.09 960
11 openai api를 이용한 챗봇 구현 샘플 김영훈 2024.06.11 646
10 백업된 디스크 복구 김영훈 2024.06.13 639
9 달력 이미지(chatgpt) file 김영훈 2024.09.05 728
8 정보보안기사 오답노트 김영훈 2024.10.01 528
7 rockylinux8 apache-2.4.16, php-5.3.29 설치 file 김영훈 2024.10.11 708
6 rockylinux8 php7.2 -> php7.4 업그레이드 : dnf module 기능 이용 김영훈 2024.10.14 687
쓰기 태그
 첫 페이지 5 6 7 8 9 10 11 12 13 14 끝 페이지