ELK

ELK

옮김

• Beats 6.4.2 : 가벼운 데이터 수집기. 로그, 메트릭, 네트워크, 이벤트, 감사데이터, 가동시간 모니터링 등을 실시간 수집
• Logstash 6.4.2 : 데이터 집계, 변환, 저장. 다양한 소스에서 동시에 데이터를 수집하여 변환한 후 분석, 변환하여 저장소(elasticsearch)에 전달
• Elasticsearch 6.4.2 : 분산형 RESTful 검색 및 분석 엔진. 정형, 비정형 데이터, 위치정보, 메트릭등 다양한 데이터를 원하는 방식으로 검색하고 저장
• Kibana 6.4.2 : 로그 검색, 관계 분석 등을 위한 인터랙티브 시각화 도구

여기를 참조 : http://www.gnoti.com/index.php/2018/10/11/elk2/

• Elasticsearch : https://medium.com/@ian.nam.kr/elasticsearch-%EC%84%A4%EC%B9%98-973fb438f2

  • Download : wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.1-linux-x86_64.tar.gz

  • start :

       nohup /apps/elasticsearch-7.4.1/bin/elasticsearch &

  • stop :

        ps -ef | grep 'Elasticsearch' | awk '{print($2)}' | xargs kill -9

  • max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

    • https://abc2080.tistory.com/entry/%EC%97%90%EB%9F%AC-1-max-virtual-memory-areas-vmmaxmapcount-65530-is-too-low-increase-to-at-least-262144

  • the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

    • network.host: ["0.0.0.0"]
      
      cluster.initial_master_nodes: ["0.0.0.0"]

• Kibana

  • Download : wget https://artifacts.elastic.co/downloads/kibana/kibana-7.4.1-linux-x86_64.tar.gz

  • config에서 server.host를 0.0.0.0으로 변경해야 외부에서 접근가능
• Logstash

  • Download : wget https://artifacts.elastic.co/downloads/logstash/logstash-7.4.1.tar.gz

  • ./logstash-plugin update logstash-input-beats

• filebeat

  •    https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.1-linux-x86_64.tar.gz