** CentOS 8 Stream
VM에 Elasticsearch, Logstash 및 Kibana 설치
Elasticsearch - 분석 및 저장 기능
Logstash - 수집
Kibana - 시각화 도구
1. 리눅스 가상머신 생성
2. JAVA 설치
# dnf install java-11-openjdk-devel
# java -version
3. Elasticsearch 설치
Elasticsearch GPG Key 다운로드
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
repo 추가
# vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
elasticsearch 설치
# yum install --enablerepo=elasticsearch elasticsearch
elasticsearch.yml 파일 편집
# vi /etc/elasticsearch/elasticsearch.yml
아래 부분 수정
network.host: localhost
http.port: 9200
# systemctl restart elasticsearch
9200포트 TCP 인바운드 정책 추가
https://서버ip:9200 으로 접속
ID/PW는 아래 CLI 실행
# /usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
ID/PW가 생성됨
ID : elastic
PW : New value
로그인하면 아래와 같이 페이지가 나옴
4. logstash 설치
logstash GPG키 다운로드
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
repo 추가
vi /etc/yum.repos.d/logstash.repo
[logstash-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
logstash 설치
# yum install logstash
5. Kibana 설치
Kibana GPG키 다운로드
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
repo 추가
# vi /etc/yum.repos.d/kibana.repo
[kibana-8.x]
name=Kibana repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
Kibana 설치
# yum install kibana
kibana.yml 파일 편집
# vi /etc/kibana/kibana.yml
아래 부분 수정
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
5601포트 TCP 인바운드 정책 추가
# systemctl restart kibana
http://서버ip:5601 으로 접속
아래 CLI 토큰 생성하고 생성된 토크을 입력하고 Configure Elastic 버튼 누름
# /usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token --scope kibana
인증 코드는 아래 CLI로 확인하여 입력
# systemctl status kibana
설치가 완료되면 이전에 생성한 elasticsearch ID/PW로 로그인
Add integrations 선택
6. filebeat 설치
# yum install filebeat
# vi /etc/filebeat/filebeat.yml
아래 부분 수정
# ---------------------------- Elasticsearch Output ----------------------------
hosts: ["localhost:9200"]
# ------------------------------ Logstash Output -------------------------------
hosts: ["localhost:5044"]
7. 전체 서비스 재시작
# systemctl restart elasticsearch
# systemctl restart logstash
# systemctl restart kibana
# systemctl restart filebeat
**이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
'Cloud > Azure' 카테고리의 다른 글
| Application Gateway - X-Forwarded-For (0) | 2023.12.15 |
|---|---|
| Linux VM에서 가상 하드 디스크 확장 (1) | 2023.11.20 |
| AKS(Azure Kubernetes Service) 3Tire - 5 (0) | 2023.11.16 |
| AKS(Azure Kubernetes Service) 3Tire - 4 (0) | 2023.11.08 |
| AKS(Azure Kubernetes Service) 3Tire - 3 (0) | 2023.11.08 |
