반응형
1. ELK란
ElasticSearch : 분석 및 저장기능을 담당,오픈소스 분석엔진, 주로 REST API를 이용해 처리 대량의 데이터를 신속하고 거의 실시간으로 저장, 검색 및 분석 가능
Logstash : 다양한 플러그인을 이용하여 데이터 집계 및 보관, 서버 데이터 처리. 파이프라인으로 데이터를 수집하여 필터를 통해 변환 후 Elastic Search로 전송
Kibana : 데이터를 시각화해주는 도구. 웹 페이지 기반. 다양한 플러그인 제공
Beats : 경량 에이전트로 설치되어 데이터를 Logstash 또는 Elastic Search로 전송하는 도구
Logstash보다 경량화되어 있는 서비스
준비 : 가상머신 3대 (CentOs 7 버전)
1. ElasticSearch 설치 참고 https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html
- rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch // GPG키 인증.
- Repository 등록(vi /etc/yum.repos.d/elasticsearch.repo)
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md- 설치 진행
- sudo yum install --enablerepo=elasticsearch elasticsearch (Redhat 계열 명령어)
- Elasticsearch는 설치 후 자동으로 시작되지 않는다. Elasticsearch를 시작하고 중지하는 방법은 시스템에서 SysV를 사용하는지, init 또는 systemd에 따라 다르니 PS-p 1 명령어를 사용하여 확인해보자.
- 시스템이 부팅 될 때 자동으로 실행 되게 해주기 위한 명령어 실행
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service
- 설정
- vi /etc/elasticsearch/elasticsearch.yml
- network.host 부분과 http.port 부분의 주석을 제거한다.
- network.host 부분을 모든 네트워크 대역에서 허용 할 수 있도록 0.0.0.0 으로 변경
- discovery.seed_hosts 0.0.0.0
- cluster.initial_master_nodes: ["[엘라스틱서치 서버 IP]"]
2.Kibana 설치
- rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
- Repository 설정 (vi /etc/yum.repos.d/kibana.repo)
vi /etc/yum.repos.d/kibana.repo
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md- 설치 yum install kibana
- 설정(vi /etc/kibana/kibana.yml)
- server.port, server.host 주석 해제 host 0.0.0.0
- elasticsearch.host: 는 엘라스틱 서치 아이피로
반응형
