목록ELK (4)
midnightly
[ELK Stack] 구성하기 (4) - Filebeat 설치
📌 설치 4. Beats (📢 root 권한으로 실행) (1) FileBeat 다운 & 압축 풀기 - https://www.elastic.co/kr/downloads/beats/filebeat 접속해서 LINUX X86_64 링크 주소 복사 클릭 - root 계정으로 전환한다. exit - elastic 폴더로 이동해서 wget으로 파일 다운 cd /home/elastic/ wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.15.1-linux-x86_64.tar.gz - 압축 해제 tar -xvzf filebeat-7.15.1-linux-x86_64.tar.gz (2) filebeat.yml 수정 - filebeat.yml 파일을..
[ELK Stack] 구성하기 (3) - LogStash 설치
📌 설치 3. LogStash (1) LogStash 다운 & 압축 풀기 - https://www.elastic.co/kr/downloads/logstash 접속해서 LINUX X86_64 링크 주소 복사 클릭 - wget으로 파일 다운 wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.1-linux-x86_64.tar.gz - 압축해제 tar -xvzf logstash-7.15.1-linux-x86_64.tar.gz (2) logstash.yml 수정 - config/logstash.yml 파일을 수정한다. node.name: test config.reload.automatic: true config.reload.interval: 3..
[ELK Stack] 구성하기 (2) - Kibana 설치
📌 설치 2. Kibana (1) Kibana 다운 & 압축 풀기 - https://www.elastic.co/kr/downloads/kibana 접속해서 LINUX 64-BIT 링크 주소 복사 클릭 - wget으로 파일 다운 wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.1-linux-x86_64.tar.gz - 압축 해제 tar -xvzf kibana-7.15.1-linux-x86_64.tar.gz (2) kibana.yml 수정 - config/kibana.yml 파일을 수정한다. server.port: 5601 server.host: "192.168.137.101" server.name: "kibana01" elasticsearch..
[ELK Stack] 구성하기 (1) - Elasticsearch 설치
📌 환경 구성 구분 사양 OS Cent OS 8 CPU 2 Core RAM 4 GB DISK 20 GB 1. 위 조건으로 구성된 VM 3개를 준비한다. - 1번 VM에 ElasticSearch, Kibana, LogStash, Beats를 설치 - 2, 3번 VM에는 ElasticSearch만 설치 2. 방화벽 중지 systemctl stop firewalld 📌 설치 1. ElasticSearch (📢 모든 VM에 동일한 작업 수행) (1) 사용자 추가 - ES는 root 계정으로 실행이 안되기 때문에 사용자 계정을 추가한다. useradd elastic - 생성한 계정으로 전환한다. su - elastic (2) ElasticSearch 다운 & 압축 풀기 - https://www.elastic.co..