여기서 Beats는 생소할수도있는데 에이전트라고 생각하면 편하다.
목표는 ELK 스택을 통해서 내가 운영하고있는 서버들의 시스템, 네트워크 정보와 Nginx Access 로그를 모니터링 하는것이다.
설치환경
CPU J4105 4core
RAM 4G
OS Ubuntu 18.04.02.LTS
먼저, Elasticsearch부터 설치를 시작한다.
https://www.elastic.co/kr/downloads/elasticsearch
나는 우분투를 사용하기 때문에 deb 파일을 받아서 dpkg로 설치할 예정이므로 위의 DEB에 우클릭 링크저장을 하고 설치할 서버에서 wget 명령어를 사용해서 다운받는다.
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.0-amd64.deb
dpkg -i elasticsearch-7.3.0-amd64.deb
간단하쥬..?
설정파일은 /etc/elasticsearch/elasticesearch.yml 파일이다.
data경로와 log 경로도 여기서 수정이 가능하다.
일단 나머지 값은 다 주석처리가 되어있기때문에 구축하는 과정에서 커스터마이징이 필요해보인다.
Elasticsearch 설치는 간단하다. 이제 Logstash와 Kibana를 설치해보자.
이전 버전들과 다르게 명령어도 추가할 필요없이 간단해졌다.
기본은 local host만 접근할수있어서 다른 노드 들도 접근할수있게하려면 설정파일을 조금 손대야 된다.
vi /etc/elasticsearch.yml
원래는 주석으로 _local_ 이렇게 되어있는데 이렇게되면 127.0.0.1 루프백 주소만 9200번으로 접근이 되서 아래 처럼 변경해주면 된다.