1. java 설치
# yum install -y java-11-openjdk java-11-openjdk-devel
# vi /etc/profile
JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
LS_JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.20.0.8-1.el7_9.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
export JAVA_HOME PATH CLASSPATH LS_JAVA_HOME
2. elasticsearch 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
# yum install --enablerepo=elasticsearch elasticsearch
# vi /etc/elasticsearch/elasticsearch.yml
network.host : localhost
http.port:9200
# chmod g+w /etc/elasticsearch
# sudo -u elasticsearch -s /usr/share/elasticsearch/bin/elasticsearch-keystore create
# chkconfig elasticsearch on
# service elasticsearch restart
3. kibana 설치
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
# vi /etc/yum.repos.d/kibana.repo
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
# vi /etc/kibana/kibana.yml
server.port:5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
# chkconfig kibana on
# service kibana start
4. logstash 설치
# vi /etc/yum.repos.d/logstash.repo
# yum install logstash
# vi /etc/logstash/conf.d/first-pipeline.conf
input {
beats {
port => 5044
host => "0.0.0.0"
}
}
filter {
if [system][process] {
if [system][process][cmdline] {
grok {
match => {
"[system][process][cmdline]" => "^%{PATH:[system][process][cmdline_path]}"
}
remove_field => "[system][process][cmdline]"
}
}
}
}
output {
elasticsearch {
hosts => "localhost:9200"
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
5. filebeat 설치
# yum install filebeat
# vi /etc/filebeat/filebeat.yml
#output.elasticsearch:
# Array of hosts to connect to.
#hosts: ["localhost:9200"]
output.logstash:
# The Logstash hosts
hosts: ["localhost:5044"]
# filebeat modules enable system
# chkconfig filebeat on
# service filebeat restart
# curl localhost:9200/_cat/indices?v
당신이 제공한 내용은 ELK 스택 (Elasticsearch, Logstash, Kibana)을 설치하는 과정과 관련된 내용으로 보입니다. ELK 스택은 데이터 수집, 저장, 시각화 및 분석을 위한 도구 세트입니다. 아래에 각 단계를 요약하겠습니다.
1. Java 설치
/etc/profile
파일을 열어 환경 변수를 설정하고 Java 홈 디렉터리를 정의합니다.2. Elasticsearch 설치
elasticsearch.yml
파일을 편집하여 네트워크 호스트와 포트를 설정합니다.3. Kibana 설치
kibana.yml
파일을 편집하여 포트 및 Elasticsearch 호스트를 설정합니다.4. Logstash 설치
first-pipeline.conf
)을 생성하여 입력, 필터링, 출력 단계를 정의합니다.5. Filebeat 설치
filebeat.yml
)을 편집하여 Logstash 호스트를 설정하거나 주석 처리된 Elasticsearch 호스트를 사용하도록 선택할 수 있습니다.위 과정을 따라가면 ELK 스택을 설치하고 구성할 수 있을 것입니다. 하지만, 환경에 따라 추가적인 설정이나 보안 조치가 필요할 수 있습니다. 이 내용은 참고용으로만 사용하고, 실제 설치 전에 해당 제품들의 공식 문서 및 지침을 반드시 확인하시기 바랍니다.