🔍 RPM 패키지로 GPG키 다운 받기
✒️ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
🔍 repo파일 생성후 기입
✒️ vi /etc/yum.repos.d/logstash.repo
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
🔍 yum 패키지로 설치
✒️ yum -y install logstash
🔍 config 파일 수정
✒️ vi /etc/logstash/conf.d/first-pipeline.conf
first-pipeline.conf 테스트 conf 파일을 생성 후 기입해준다.
input {
beats {
port => 5044
host => "0.0.0.0"
}
}
filter {
if [system][process] {
if [system][process][cmdline] {
grok {
match => {
"[system][process][cmdline]" => "^%{PATH:[system][process][cmdline_path]}"
}
remove_field => "[system][process][cmdline]"
}
}
}
}
output {
elasticsearch {
hosts => "localhost:9200"
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}conf 파일에 대해서는 다른 장에서 자세히 설명하겠다.
🔍 방화벽 설정
이렇게 elk를 다 설치했으면 방화벽 포트 번호를 열어줘야한다.
● firewall-cmd --zone=public --permanent --add-port=9200/tcp (9200포트 허용)
● firewall-cmd --zone=public --permanent --add-port=5601/tcp(5601포트 허용)
● firewall-cmd --reload (방화벽 리로드)
● firewall-cmd --zone=public --list-all (방화벽 포트 리스트 모두 보여줌)로그스태시 5044 포트번호는 centOS 내부에서 실행되기 때문에 열어줘도 되고 안열어줘도 실행이 될것이다.
🔍 웹브라우저 키바나 접속
http://127.0.0.1:5601 접속하면 키바나에 접속이 되야한다.
참고사이트 : http://seo0.kr/?page_id=99&mod=document&uid=36
https://classicismist.blogspot.com/2020/01/centos7-elk-stack-filebeat-logstash.html
https://seungkangmo.tistory.com/283 (elasticsearch.yml파일 network.host: 0.0.0.0으로 할 때 사이트 추천)
'개발도구 > ELK' 카테고리의 다른 글
| centOS7 기준 kibana 설치하기 (0) | 2023.04.27 |
|---|---|
| centOS7 기준 ELK 삭제하기 (0) | 2023.04.27 |
| ELK란? (0) | 2023.04.26 |
| centOS7 elasticsearch 설치 (0) | 2023.04.26 |