 설치.png)
Ubuntu에 Elasticsearch, Logstash 및 Kibana(ELK Stack) 설치
2022-06-03 last update
5 minutes reading Elastic Search이 시간에는 Ubuntu 시스템에서 ELK 스택을 실행하는 방법을 볼 수 있습니다.큰뿔 사슴은 Elasticsearch 2.2로 구성되어 있다.x, 로그 2.2.x, Kibana 4.5.x. 이 스택을 설정하고 Kibana 시각화 응용 프로그램과 시스템이 집중된 위치에서 만든 로그를 사용하여 Filebeat 1.1을 사용하는 방법을 보여 줍니다.x. 이 도구들을 이해하기 위해 각자의 기본 정의를 살펴보자. Logstash: 응용 프로그램이나 시스템의 로그를 수집, 해석, 저장하는 소스 오픈 도구입니다. 나중에 API, 시스템에서 직면한 오류 및 이 과정의 범위를 초과한 많은 용례를 평가할 수 있습니다 Kibana: 웹의 대시보드 인터페이스입니다. 이것은 우수한 대시보드로 Logstash 인덱스가 Elasticsearch 인덱스에 있는 로그를 검색하고 볼 수 있습니다 Filebeat: 로그를 Logstash로 보내려는 클라이언트 서버에 설치합니다.Filebeat는 원목 운송 에이전트로 사용되며 Logstash와 통신합니다. 우리도 일이 어떻게 운영될지 상상해 보자.

Ubuntu의 ELK 설정
이 과정과 필요한 모든 설치에 대해 컴퓨터에 대한 루트 접근 권한이 있어야 합니다.우리는 다음과 같은 구성을 가진 컴퓨터를 사용할 것이다.Ubuntu 16.04 RAM:4 GB CPU:2 데이터를 수집할 애플리케이션 서버도 많지 않습니다.
Ubuntu에 Elasticsearch를 설치하려면 먼저 Java를 설치해야 합니다.기본적으로 Java가 설치되어 있지 않을 수 있습니다.다음 명령을 사용하여 검증할 수 있습니다.
Java 버전 확인 중
Java 버전 확인
이제 시스템에 Java를 설치합니다.이 명령을 사용하여 다음을 수행합니다.
Java 설치
ELK 스택 설정의 다음 단계는 Ubuntu 기계에 Elasticsearch를 설치하는 것입니다. 이 기계는 저장 시스템과 응용 프로그램에서 생성한 로그를 저장합니다.Elasticsearch를 설치하기 전에 공통 GPG 키를 rpm 패키지 관리자로 가져와야 합니다.
GPG 키
저장소 구성
ES 상태
apt 패키지 관리자를 사용하여 Logstash를 설치하는 것은 매우 간단하고 Elasticsearch와 같은 저장소와 키를 사용할 수 있기 때문에 우리는 다시 이렇게 할 필요가 없다.시작할 소스 목록을 만듭니다.
소스 목록 만들기
패키지 업데이트 중
Logstash 설치
Kibana는 설치가 용이합니다.Kibana 소스 목록을 만드는 것부터 시작할 수 있습니다.
Kibana 소스 목록 만들기
패키지 업데이트 중
Kibana 설치
Kibana 서비스 시작
Filebeat를 설치할 준비가 되었습니다.
Filebeat 설치
Filebeat 구성
Filebeat 서비스 시작
Filebeat 테스트
우리는 지금 키바나를 연결할 준비가 되어 있다.Kibana 서비스가 시작되었으므로 대시보드는 다음과 같이 표시됩니다.
Kibana Dashoboard URL
이 과정에서 우리는 ELK 창고를 설치하고 사용하여 로그를 시각화하는 방법과 업무 팀을 위해 우수한 대시보드를 지원하는 방법을 이해했다.


선결 조건
이 과정과 필요한 모든 설치에 대해 컴퓨터에 대한 루트 접근 권한이 있어야 합니다.우리는 다음과 같은 구성을 가진 컴퓨터를 사용할 것이다.
Java 설치
Ubuntu에 Elasticsearch를 설치하려면 먼저 Java를 설치해야 합니다.기본적으로 Java가 설치되어 있지 않을 수 있습니다.다음 명령을 사용하여 검증할 수 있습니다.
Java 버전 확인 중
java -version
다음은 이 명령을 통해 얻은 결과입니다.
이제 시스템에 Java를 설치합니다.이 명령을 사용하여 다음을 수행합니다.
Java 설치
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java8-installer
일단 이 명령들이 실행되면, 우리는 현재 같은 버전 명령을 사용하여 자바를 설치했는지 다시 한 번 검증할 수 있다.Elasticsearch 설치
ELK 스택 설정의 다음 단계는 Ubuntu 기계에 Elasticsearch를 설치하는 것입니다. 이 기계는 저장 시스템과 응용 프로그램에서 생성한 로그를 저장합니다.Elasticsearch를 설치하기 전에 공통 GPG 키를 rpm 패키지 관리자로 가져와야 합니다.
GPG 키
rpm --import http://packages.elastic.co/GPG-KEY-elasticsearch
현재 언급한 줄을 저장소의elasticsearch 프로필에 삽입합니다.재구매:저장소 구성
[elasticsearch]
name=Elasticsearch repository
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1
현재 읽기 과정Install ElasticSearch on Ubuntu은 설치 과정을 이해합니다.ES가 시작되고 실행되면 이 curl 명령에 제대로 응답하는지 확인합니다.ES 상태
curl -X GET 'http://localhost:9200'
일반 출력:
Logstash 설치
apt 패키지 관리자를 사용하여 Logstash를 설치하는 것은 매우 간단하고 Elasticsearch와 같은 저장소와 키를 사용할 수 있기 때문에 우리는 다시 이렇게 할 필요가 없다.시작할 소스 목록을 만듭니다.
소스 목록 만들기
echo 'deb http://packages.elastic.co/logstash/2.2/debian stable main' | sudo tee /etc/apt/sources.list.d/logstash-2.2.x.list
apt 패키지 목록 업데이트:패키지 업데이트 중
sudo apt-get update
단일 명령을 사용하여 Logstash 설치:Logstash 설치
sudo apt-get install logstash
Logstash가 설치되었지만 아직 구성되지 않았습니다.우리는 다음 부분에서 로그 저장소를 설정할 것이다.Kibana 설치
Kibana는 설치가 용이합니다.Kibana 소스 목록을 만드는 것부터 시작할 수 있습니다.
Kibana 소스 목록 만들기
echo "deb http://packages.elastic.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.list.d/kibana-4.5.x.list
이제 apt 패키지 목록을 업데이트합니다.패키지 업데이트 중
sudo apt-get update
Kibana를 설치할 준비가 되었습니다.Kibana 설치
sudo apt-get -y install kibana
Kibana를 설치하면 다음을 실행할 수 있습니다.Kibana 서비스 시작
sudo update-rc.d kibana defaults 96 9
sudo service kibana start
Kibana 대시보드를 보여주기 전에 Filebeat 로그 전송 에이전트를 설정해야 합니다.Filebeat 설정
Filebeat를 설치할 준비가 되었습니다.
Filebeat 설치
sudo apt-get -y install filebeat
Filebeat 서비스를 시작하기 전에 입력 형식과 문서 형식으로 설정해야 합니다.현재 시스템 로그만 사용하기 때문에'/etc/filebeat/filebeat'의 프로필에서 이 점을 언급합니다.yml’:Filebeat 구성
...
input_type: log
document_type: syslog
...
우리도 이제 filebeat를 시작할 수 있습니다.Filebeat 서비스 시작
sudo update-rc.d kibana defaults 96 9
sudo service filebeat start
filebeat가 시작되고 실행되면 다음curl 명령을 실행하여 정상적인지 확인할 수 있습니다.Filebeat 테스트
curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty'
ES 설치와 유사한 결과가 있을 것입니다.Kibana에 연결
우리는 지금 키바나를 연결할 준비가 되어 있다.Kibana 서비스가 시작되었으므로 대시보드는 다음과 같이 표시됩니다.
Kibana Dashoboard URL
http://localhost:5601
Kibana에 "filebeat-*"라는 인덱스를 만듭니다.이제 사용 가능한 로그에 따라 Kibana 대시보드에서 지표와 로그를 볼 수 있습니다.
결론
이 과정에서 우리는 ELK 창고를 설치하고 사용하여 로그를 시각화하는 방법과 업무 팀을 위해 우수한 대시보드를 지원하는 방법을 이해했다.