ELK 스택 구축하기.Elasticsearch(모니터링 시스템 목표)

2019년 8월 13일 No Comments

위의 Elasticsearch Logstash Kibana 모두를 합쳐 보통 ELK 스택이라고한다.

여기서 Beats는 생소할수도있는데 에이전트라고 생각하면 편하다.

목표는 ELK 스택을 통해서 내가 운영하고있는 서버들의 시스템, 네트워크 정보와 Nginx Access 로그를 모니터링 하는것이다.

설치환경

CPU J4105 4core
RAM 4G
OS Ubuntu 18.04.02.LTS

먼저, Elasticsearch부터 설치를 시작한다.

https://www.elastic.co/kr/downloads/elasticsearch

08-13일 기준 최신버전은 7.3.0이다.

나는 우분투를 사용하기 때문에 deb 파일을 받아서 dpkg로 설치할 예정이므로 위의 DEB에 우클릭 링크저장을 하고 설치할 서버에서 wget 명령어를 사용해서 다운받는다.

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.0-amd64.deb

다운 완료.

dpkg -i elasticsearch-7.3.0-amd64.deb

설치완료.

간단하쥬..?

설정파일은 /etc/elasticsearch/elasticesearch.yml 파일이다.

data경로와 log 경로도 여기서 수정이 가능하다.

일단 나머지 값은 다 주석처리가 되어있기때문에 구축하는 과정에서 커스터마이징이 필요해보인다.

Elasticsearch 설치는 간단하다. 이제 Logstash와 Kibana를 설치해보자.

이전 버전들과 다르게 명령어도 추가할 필요없이 간단해졌다.

기본은 local host만 접근할수있어서 다른 노드 들도 접근할수있게하려면 설정파일을 조금 손대야 된다.

vi /etc/elasticsearch.yml

원래는 주석으로 _local_ 이렇게 되어있는데 이렇게되면 127.0.0.1 루프백 주소만 9200번으로 접근이 되서 아래 처럼 변경해주면 된다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link