yeonghoon.kim

  • 게시판
  • 갤러리
  • aws

ELK Stack 테스트

김영훈 2023.08.30 17:15 조회 수 : 450

1. java 설치
 
# yum install -y java-11-openjdk java-11-openjdk-devel
 
# vi /etc/profile
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
LS_JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export JAVA_HOME PATH CLASSPATH LS_JAVA_HOME
 
 
2. elasticsearch 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
 
# vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
 
 
# yum install --enablerepo=elasticsearch elasticsearch
 
# vi /etc/elasticsearch/elasticsearch.yml
network.host : localhost
http.port:9200
 
# chmod g+w /etc/elasticsearch
# sudo -u elasticsearch -s /usr/share/elasticsearch/bin/elasticsearch-keystore create
 
# chkconfig elasticsearch on
# service elasticsearch restart
 
 
3. kibana 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# vi /etc/yum.repos.d/kibana.repo 
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
 
 
# vi /etc/kibana/kibana.yml
server.port:5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
 
# chkconfig kibana on
# service kibana start
 
 
4. logstash 설치
# vi /etc/yum.repos.d/logstash.repo
 
# yum install logstash
 
# vi /etc/logstash/conf.d/first-pipeline.conf
input {
  beats {
    port => 5044
    host => "0.0.0.0"
  }
}
 
filter {
  if [system][process] {
    if [system][process][cmdline] {
      grok {
        match => {
          "[system][process][cmdline]" => "^%{PATH:[system][process][cmdline_path]}"
        }
        remove_field => "[system][process][cmdline]"
      }
    }
  }
}
 
output {
  elasticsearch {
    hosts => "localhost:9200"
    manage_template => false
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  }
}
 
5. filebeat 설치
# yum install filebeat
# vi /etc/filebeat/filebeat.yml
    #output.elasticsearch:
      # Array of hosts to connect to.
      #hosts: ["localhost:9200"] 
    output.logstash:
      # The Logstash hosts
      hosts: ["localhost:5044"]
# filebeat modules enable system
 
# chkconfig filebeat on
# service filebeat restart
 
# curl localhost:9200/_cat/indices?v

 


  • 추천 0

  • 비추천 0
이 게시물을
목록

댓글 1

  • 김영훈

    2023.08.30 17:16

    당신이 제공한 내용은 ELK 스택 (Elasticsearch, Logstash, Kibana)을 설치하는 과정과 관련된 내용으로 보입니다. ELK 스택은 데이터 수집, 저장, 시각화 및 분석을 위한 도구 세트입니다. 아래에 각 단계를 요약하겠습니다.

    1. Java 설치

    • OpenJDK 11을 설치합니다.
    • /etc/profile 파일을 열어 환경 변수를 설정하고 Java 홈 디렉터리를 정의합니다.

    2. Elasticsearch 설치

    • Elasticsearch GPG 키를 가져오고, Elasticsearch용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Elasticsearch를 설치합니다.
    • Elasticsearch의 설정 파일인 elasticsearch.yml 파일을 편집하여 네트워크 호스트와 포트를 설정합니다.
    • Elasticsearch-keystore를 생성합니다.
    • 서비스 등록 및 시작 명령을 실행하여 Elasticsearch를 실행합니다.

    3. Kibana 설치

    • Kibana용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Kibana를 설치합니다.
    • Kibana의 설정 파일인 kibana.yml 파일을 편집하여 포트 및 Elasticsearch 호스트를 설정합니다.
    • 서비스 등록 및 시작 명령을 실행하여 Kibana를 실행합니다.

    4. Logstash 설치

    • Logstash용 YUM 저장소를 생성합니다.
    • YUM 저장소를 사용하여 Logstash를 설치합니다.
    • Logstash 설정 파일(first-pipeline.conf)을 생성하여 입력, 필터링, 출력 단계를 정의합니다.
    • Elasticsearch 호스트를 지정하여 Logstash가 데이터를 Elasticsearch로 전송하도록 설정합니다.

    5. Filebeat 설치

    • Filebeat용 YUM 저장소를 생성합니다.
    • Filebeat을 설치합니다.
    • Filebeat 설정 파일(filebeat.yml)을 편집하여 Logstash 호스트를 설정하거나 주석 처리된 Elasticsearch 호스트를 사용하도록 선택할 수 있습니다.
    • 필요한 모듈을 활성화하고, 서비스를 등록 및 재시작하여 Filebeat을 실행합니다.

    위 과정을 따라가면 ELK 스택을 설치하고 구성할 수 있을 것입니다. 하지만, 환경에 따라 추가적인 설정이나 보안 조치가 필요할 수 있습니다. 이 내용은 참고용으로만 사용하고, 실제 설치 전에 해당 제품들의 공식 문서 및 지침을 반드시 확인하시기 바랍니다.

    추천0 비추천0 댓글

번호 제목 글쓴이 날짜 조회 수
공지 2025 일본 여행 계획 김영훈 2024.10.10 1997
공지 현금, 저축, 투자, 지출, 예산, 보험 내역(2024-05-30) 김영훈 2024.03.10 1627
27 CentOS7 php 7.4 + composer 설치 김영훈 2023.08.18 651
» ELK Stack 테스트 [1] 김영훈 2023.08.30 450
25 sar bash 스크립트 [1] 김영훈 2023.09.05 543
24 자바스크립트 화살표 함수 김영훈 2023.10.06 490
23 rocky linux 9 - init_script.sh 김영훈 2023.12.08 538
22 2023년 월간 소비 비중 file 김영훈 2024.01.01 533
21 AttributeError: module 'tarfile' has no attribute 'data_filter' 에러 김영훈 2024.01.02 913
20 Stable Diffusion 설치 - rockylinux9 [테스트 - 나 / 정리 -chatgpt] [1] 김영훈 2024.01.02 1414
19 마크다운 TIL 템플릿 김영훈 2024.01.03 772
18 error: rpmdb: BDB2034 unable to allocate memory for mutex; resize mutex region [1] 김영훈 2024.01.08 1353
17 Oracle 9i cx_Oracle 클라이언트 연결 방법 [1] 김영훈 2024.01.12 1287
16 리눅스 공인 아이피 확인 - curl ipinfo.io 김영훈 2024.01.29 1084
15 오라클 클라우드 arm 환경에서 Palworld 서버 구축 [11] 김영훈 2024.01.29 2147
14 Dev-C++ 5.11 설치 매뉴얼 file 김영훈 2024.03.09 1428
13 openai api를 이용한 챗봇 구현 샘플 김영훈 2024.06.11 1077
12 백업된 디스크 복구 김영훈 2024.06.13 1116
11 달력 이미지(chatgpt) file 김영훈 2024.09.05 1127
10 정보보안기사 오답노트 김영훈 2024.10.01 954
9 rockylinux8 apache-2.4.16, php-5.3.29 설치 file 김영훈 2024.10.11 1254
8 rockylinux8 php7.2 -> php7.4 업그레이드 : dnf module 기능 이용 김영훈 2024.10.14 1122
쓰기 태그
 첫 페이지 5 6 7 8 9 10 11 12 13 14 끝 페이지