Ubuntu에 Elasticsearch, Logstash 및 Kibana(ELK Stack) 설치

Ubuntu에 Elasticsearch, Logstash 및 Kibana(ELK Stack) 설치

2022-06-03 last update

5 minutes reading Elastic Search
이 시간에는 Ubuntu 시스템에서 ELK 스택을 실행하는 방법을 볼 수 있습니다.큰뿔 사슴은 Elasticsearch 2.2로 구성되어 있다.x, 로그 2.2.x, Kibana 4.5.x. 이 스택을 설정하고 Kibana 시각화 응용 프로그램과 시스템이 집중된 위치에서 만든 로그를 사용하여 Filebeat 1.1을 사용하는 방법을 보여 줍니다.x. 이 도구들을 이해하기 위해 각자의 기본 정의를 살펴보자.
  • Logstash: 응용 프로그램이나 시스템의 로그를 수집, 해석, 저장하는 소스 오픈 도구입니다. 나중에 API, 시스템에서 직면한 오류 및 이 과정의 범위를 초과한 많은 용례를 평가할 수 있습니다
  • Kibana: 웹의 대시보드 인터페이스입니다. 이것은 우수한 대시보드로 Logstash 인덱스가 Elasticsearch 인덱스에 있는 로그를 검색하고 볼 수 있습니다
  • Filebeat: 로그를 Logstash로 보내려는 클라이언트 서버에 설치합니다.Filebeat는 원목 운송 에이전트로 사용되며 Logstash와 통신합니다.
  • 우리도 일이 어떻게 운영될지 상상해 보자.
    Ubuntu의 ELK 설정

    선결 조건


    이 과정과 필요한 모든 설치에 대해 컴퓨터에 대한 루트 접근 권한이 있어야 합니다.우리는 다음과 같은 구성을 가진 컴퓨터를 사용할 것이다.
  • Ubuntu 16.04
  • RAM:4 GB
  • CPU:2
  • 데이터를 수집할 애플리케이션 서버도 많지 않습니다.

    Java 설치


    Ubuntu에 Elasticsearch를 설치하려면 먼저 Java를 설치해야 합니다.기본적으로 Java가 설치되어 있지 않을 수 있습니다.다음 명령을 사용하여 검증할 수 있습니다.
    Java 버전 확인 중
    java -version
    다음은 이 명령을 통해 얻은 결과입니다.
    Java 버전 확인
    이제 시스템에 Java를 설치합니다.이 명령을 사용하여 다음을 수행합니다.
    Java 설치
    sudo add-apt-repository ppa:webupd8team/java
    sudo apt-get update
    sudo apt-get install oracle-java8-installer
    일단 이 명령들이 실행되면, 우리는 현재 같은 버전 명령을 사용하여 자바를 설치했는지 다시 한 번 검증할 수 있다.

    Elasticsearch 설치


    ELK 스택 설정의 다음 단계는 Ubuntu 기계에 Elasticsearch를 설치하는 것입니다. 이 기계는 저장 시스템과 응용 프로그램에서 생성한 로그를 저장합니다.Elasticsearch를 설치하기 전에 공통 GPG 키를 rpm 패키지 관리자로 가져와야 합니다.
    GPG 키
    rpm --import http://packages.elastic.co/GPG-KEY-elasticsearch
    현재 언급한 줄을 저장소의elasticsearch 프로필에 삽입합니다.재구매:
    저장소 구성
    [elasticsearch]
    name=Elasticsearch repository
    baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
    gpgcheck=1
    gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
    enabled=1
    현재 읽기 과정Install ElasticSearch on Ubuntu은 설치 과정을 이해합니다.ES가 시작되고 실행되면 이 curl 명령에 제대로 응답하는지 확인합니다.
    ES 상태
    curl -X GET 'http://localhost:9200'
    일반 출력:

    Logstash 설치


    apt 패키지 관리자를 사용하여 Logstash를 설치하는 것은 매우 간단하고 Elasticsearch와 같은 저장소와 키를 사용할 수 있기 때문에 우리는 다시 이렇게 할 필요가 없다.시작할 소스 목록을 만듭니다.
    소스 목록 만들기
    echo 'deb http://packages.elastic.co/logstash/2.2/debian stable main' | sudo tee /etc/apt/sources.list.d/logstash-2.2.x.list
    apt 패키지 목록 업데이트:
    패키지 업데이트 중
    sudo apt-get update
    단일 명령을 사용하여 Logstash 설치:
    Logstash 설치
    sudo apt-get install logstash
    Logstash가 설치되었지만 아직 구성되지 않았습니다.우리는 다음 부분에서 로그 저장소를 설정할 것이다.

    Kibana 설치


    Kibana는 설치가 용이합니다.Kibana 소스 목록을 만드는 것부터 시작할 수 있습니다.
    Kibana 소스 목록 만들기
    echo "deb http://packages.elastic.co/kibana/4.5/debian stable main" | sudo tee -a /etc/apt/sources.list.d/kibana-4.5.x.list
    이제 apt 패키지 목록을 업데이트합니다.
    패키지 업데이트 중
    sudo apt-get update
    Kibana를 설치할 준비가 되었습니다.
    Kibana 설치
    sudo apt-get -y install kibana
    Kibana를 설치하면 다음을 실행할 수 있습니다.
    Kibana 서비스 시작
    sudo update-rc.d kibana defaults 96 9
    sudo service kibana start
    Kibana 대시보드를 보여주기 전에 Filebeat 로그 전송 에이전트를 설정해야 합니다.

    Filebeat 설정


    Filebeat를 설치할 준비가 되었습니다.
    Filebeat 설치
    sudo apt-get -y install filebeat
    Filebeat 서비스를 시작하기 전에 입력 형식과 문서 형식으로 설정해야 합니다.현재 시스템 로그만 사용하기 때문에'/etc/filebeat/filebeat'의 프로필에서 이 점을 언급합니다.yml’:
    Filebeat 구성
    ...
    input_type: log
    document_type: syslog
    ...
    우리도 이제 filebeat를 시작할 수 있습니다.
    Filebeat 서비스 시작
    sudo update-rc.d kibana defaults 96 9
    sudo service filebeat start
    filebeat가 시작되고 실행되면 다음curl 명령을 실행하여 정상적인지 확인할 수 있습니다.
    Filebeat 테스트
    curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty'
    ES 설치와 유사한 결과가 있을 것입니다.

    Kibana에 연결


    우리는 지금 키바나를 연결할 준비가 되어 있다.Kibana 서비스가 시작되었으므로 대시보드는 다음과 같이 표시됩니다.
    Kibana Dashoboard URL
    http://localhost:5601
    Kibana에 "filebeat-*"라는 인덱스를 만듭니다.이제 사용 가능한 로그에 따라 Kibana 대시보드에서 지표와 로그를 볼 수 있습니다.

    결론


    이 과정에서 우리는 ELK 창고를 설치하고 사용하여 로그를 시각화하는 방법과 업무 팀을 위해 우수한 대시보드를 지원하는 방법을 이해했다.