ubuntu 20.04 LTS 기준
ELK 7.17.26기준
1. ELK란?
ELK 스택 (Elasticsearch, Logstash, Kibana)은 오픈소스 기반 로그 분석 스택으로, 분산형 로그 수집, 저장 및 시각화 구성 할 수 있습니다.
- Elasticsearch: 분산형 검색 및 분석 엔진
- Kibana: Elasticsearch 데이터 시각화 및 대시보드 제공
- Logstash: 로그 데이터 수집 및 변환
2. 시스템 요구사항 확인
logstash는 java 11 필요
3. Elasticsearch 구성
- Elasticsearch ?
Elasticsearch는 실시간 분산 검색 및 분석 엔진으로, 대량의 데이터를 처리하는 설계된 오픈소스입니다.
로그 분석, 데이터 검색, 모니터링, 통계로 사용됩니다.
- 공식 홈페이지 설치 페이지
https://www.elastic.co/guide/en/elasticsearch/reference/current/deb.html#deb-key
Install Elasticsearch with Debian Package | Elasticsearch Guide [8.17] | Elastic
On systemd-based distributions, the installation scripts will attempt to set kernel parameters (e.g., vm.max_map_count); you can skip this by masking the systemd-sysctl.service unit.
www.elastic.co
- 설치 전 레포지토리 입력
apt update
apt install apt-transport-https ca-certificates wget
# GPG키 추가
wget -qO - <https://artifacts.elastic.co/GPG-KEY-elasticsearch> | sudo apt-key add -
#elasticsearch 7 repo 추가
sh -c 'echo "deb <https://artifacts.elastic.co/packages/7.x/apt> stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
- elasticsearch 설치
## repo 업데이트
apt update
## list 확인
apt list elasticsearch
# elasticsearch 설치
apt install elasticsearch
- elasticsearch 실행 하기 전 필수 옵션 변경
/etc/elasticsearch/elasticsearch.yml 설정 변경
/etc/elasticsearch/elasticsearch.yml
-------------------------------
network.host: 0.0.0.0
http.port: 9200
discovery.type: single-node
# 업데이트 용
xpack.security.enabled: true
-------------------------------
또는 node를 추가하는 방향으로
node.name: node-1
node.master: true
node.data: true
- elasticsearch에 로그인 비밀번호 설정
## 각자의 bin 위치 비밀번호 설정(지정)
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
## elastic만 변경
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic -i
- elasticsearch 변경 및 저장 후 시작
sudo systemctl enable --now elasticsearch.service
- 로그인
localhost:9200
- elasticsearch
설치된 환경이 나온다
4. Kibana설치
- Kibana ?
Kibana는 Elasticsearch와 함께 사용되는 오픈소스로 Elasticsearch가 처리한 데이터를 분석, 시각화합니다.
대시보드와 다양한 차트, 그래프를 통해 데이터를 시각적으로 탐색하여 직관적으로 이해 할 수 있습니다.
https://www.elastic.co/guide/en/kibana/7.17/deb.html#deb-key
Install Kibana with Debian package | Kibana Guide [7.17] | Elastic
Do not use add-apt-repository as it will add a deb-src entry as well, but we do not provide a source package. If you have added the deb-src entry, you will see an error like the following: Unable to find expected entry 'main/source/Sources' in Release file
www.elastic.co
- Kibana 설치
#설치 리스트 확인
apt list kibana
# 설치
apt install kibana -y
# 옵션변경
vim /etc/kibana/kibana.yml
- kibana 옵션 변경
/etc/kibana/kibana.yml
------------------------------------------------
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["<http://localhost:9200>"]
elasticsearch.username: "kibana_system"
elasticsearch.password: "qwe123"
## 변경해줘야 elasticsearch와 연동이 된다.
- kibana 시작
sudo systemctl enable --now kibana.service
로그인 화면
- 로그인 후 진짜 키바나 화면
- 버전 확인
출처
chatgpt
'ELK' 카테고리의 다른 글
| elastic-agent 설치 및 nginx 연결 (0) | 2025.01.06 |
|---|
