Table of Contents
ELK 스택 구성하기 on Ubuntu
JAVA 8 이상의 버전을 설치합니다. 설치되어 있지 않으면 여기 를 참조해서 설치합니다.
gpg key 추가
# gpg key 추가
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
# ElasticSearch 6.x 추가
# echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list
# ElasticSearch 7.x 추가
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.listElasticSearch 설치
sudo apt update
sudo apt install elasticsearch데몬 실행하기
메모리가 4G 미만인 경우 아래 설정을 적절히 조정합니다.
sudo vi /etc/elasticsearch/jvm.options
......
-Xms256m
-Xmx256m
......sudo systemctl start elasticsearch
curl -X GET "localhost:9200"
{
"name" : "ip-172-31-23-247",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "aCCyIY8xRyW9YWrdOIw6lw",
"version" : {
"number" : "7.6.1",
"build_flavor" : "default",
"build_type" : "deb",
"build_hash" : "aa751e09be0a5072e8570670309b1f12348f023b",
"build_date" : "2020-02-29T00:15:25.529771Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}서비스에 등록합니다.
sudo systemctl enable elasticsearch원격에서 접속하려면 아래 설정을 추가해 줍니다.
sudo vi /etc/elasticsearch/elasticsearch.yml
network.host: 0.0.0.0
discovery.seed_hosts: ["172.31.11.235"]Kibana 설치하기
sudo apt install kibana
sudo vi /etc/kibana/kibana.yml
......
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
......원격접속을 허용하기 위해서는, 아래와 같이 localhost 이외의 값으로 호스트를 설정합니다. 원격접속을 허용하면 위험성도 높아지므로 별도의 보안수단을 갖추는 것이 안전합니다.
sudo vi /etc/kibana/kibana.yml
......
server.host: "0.0.0.0"
......sudo vi /etc/default/kibana
......
NODE_OPTIONS="--max-old-space-size=1024"
......sudo systemctl start kibana
sudo systemctl enable kibanaKibana 는 디폴트 로그 정책이 시스템로그에 로그가 기록되도록 하고 있습니다. Kibana 가 정상 작동하지 않는 경우, 아래 명령으로 로그를 확인할 수 있습니다.
tail -n 100 /var/log/syslogLogstash 설치하기
sudo apt install logstash