ELK stack 설치

먼저, ELK 스택은 Elasticsearch, Logstash, Kibana의 약어로 로그 데이터 분석 및 시각화를 위한 오픈 소스 툴셋입니다. 이번에는 CentOS 7 기반으로 ELK 스택을 설치하는 방법을 설명해드리겠습니다.

Elasticsearch 설치

  1. Elasticsearch의 공식 YUM 저장소를 추가합니다.
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo
  1. 아래 내용을 elasticsearch.repo 파일에 추가합니다.
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
  1. Elasticsearch를 설치합니다.
sudo yum install elasticsearch
  1. Elasticsearch 구성 파일을 엽니다.
sudo vi /etc/elasticsearch/elasticsearch.yml
  1. Elasticsearch 구성 파일에서 cluster.name 및 node.name을 설정합니다.
cluster.name: mycluster
node.name: mynode
  1. Elasticsearch 서비스를 시작하고, 부팅시 자동으로 시작하도록 설정합니다.
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

Logstash 설치

  1. Logstash의 공식 YUM 저장소를 추가합니다.
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/logstash.repo
  1. 아래 내용을 logstash.repo 파일에 추가합니다.
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
  1. Logstash를 설치합니다.
sudo yum install logstash
  1. Logstash 구성 파일을 엽니다.
sudo vi /etc/logstash/conf.d/myconfig.conf
  1. Logstash 구성 파일에서 input, filter, output을 설정합니다. 예제 구성 파일은 다음과 같습니다.
input {
  file {
    path => "/var/log/messages"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
  }
  
  syslog_pri { }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
  }
  stdout { codec => rubydebug }
}
  1. Logstash를 시작하고, 부팅시 자동으로 시작하도록 설정합니다.
sudo systemctl start logstash
sudo systemctl enable logstash

Kibana 설치

  1. Kibana의 공식 YUM 저장소를 추가합니다.
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/kibana.repo
  1. 아래 내용을 kibana.repo 파일에 추가합니다.
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
  1. Kibana를 설치합니다.
sudo yum install kibana
  1. Kibana 구성 파일을 엽니다.
sudo vi /etc/kibana/kibana.yml
  1. Kibana 구성 파일에서 server.host를 설정합니다.
server.host: "0.0.0.0"
  1. Kibana 서비스를 시작하고, 부팅시 자동으로 시작하도록 설정합니다.
sudo systemctl start kibana
sudo systemctl enable kibana

위의 방법을 참고하여 ELK 스택을 설치해보세요. 각 구성 요소의 구성은 상황에 따라 달라질 수 있으므로, 필요한 구성 요소를 추가하거나 구성을 변경할 수 있습니다.