Cent OS 7 버전 ELK 스택 RPM으로 설치하기

2020년 9월 3일 No Comments

오랜만에 Cent OS 인데 ELK 설치로 돌아왔습니다.

여자저차한 이유로 로그를 파싱해서 Elastic 에서 편하게 보고자합니다.

뭐 서두는 여기까지 하고 바로 진행하겠습니다.

설치환경

이제 여기에 맞는 ELK 버전을 설치해야하는데 공식 홈페이지에 가면 친절하게 나와있습니다.

https://www.elastic.co/kr/support/matrix

Elasticsearch가 지원하면 Logstash Kibana 모두 지원하니 엘라스틱만 보면 됩니다.
다행히 최신버전까지 지원하네요

그리고 필수적으로 java가 설치되어 있어야 합니다.

java -version

혹시 설치되어있지 않다면 yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel 로 설치하시면 됩니다.

RPM 설치파일 다운로드 받기

저같은경우에는 yum repo를 이용하지않고 rpm설치파일을 받아서 서버로 올린 후 설치해보도록 하겠습니다.
yum은 나중에~

https://www.elastic.co/kr/downloads/elasticsearch

https://www.elastic.co/kr/downloads/kibana

https://www.elastic.co/kr/downloads/logstash

설치파일 업로드는 WinSCP같은 툴을 사용하시면 됩니다.

RPM파일로 설치하기

설치는 간단합니다.

rpm -ivh 설치파일 이름

키바나도 동일하게 설치해줍니다.

설치후에는 아래 명령어를 통해 시스템에 등록해줍니다.

sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
sudo systemctl enable kibana.service

Elastic 설정 및 실행하기

실행전에 간단하게 config 파일을 변경해주겠습니다.
실행은 localhost에서 실행예정으로 ip가 다르다면 여기서 ip만 바꿔주면됩니다.

vi /etc/elasticsearch/elasticsearch.yml

여기서 network 부분을 아래와 같이 수정해줍니다.

network.host 부분은 주석 제거 후 localhost로
http.port는 주석 해제

변경 전

수정 후

이제 service elasticsearch restart로 재시작 후에 잘 설치됐는지 확인해봅시다.

확인은 curl로 진행하겠습니다.

curl http://127.0.0.1:9200

아래처럼 나오면 성공입니다.

Kibana 설정 및 실행하기

elastic과 마찬가지로 설정파일에 가서 주석을 없애주면 됩니다.

vi /etc/kibana/kibana.yml

다른 pc에서 접속하려면 server host 를 0.0.0.0 으로 바꿔주면 됩니다.

그리고 ip : 5601포트로 접속하면 kibana 사이트가 띄워집니다

logstash는 현재 사용하지않지만.. 동일하게 설치해주면 됩니다.
ELK에서 EK하면 뭔가이상하니 ㅎ

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link