Linux에서 Elasticsearch 및 Kibana를 설정하는 방법

“일반적으로 ELK로 알려진 ELK Stack은 Elasticsearch, Logstash 및 Kibana와 같은 무료 및 오픈 소스 프로젝트 모음입니다.

반면에 Losgstash는 여러 소스에서 동시에 데이터를 수집할 수 있도록 하는 데이터 처리 및 수집 파이프라인을 나타냅니다.

마지막으로 Kibana는 Elasticsearch와 Logstash의 중간에 위치하여 사용자가 그래프, 차트 등을 사용하여 데이터를 분석하고 시각화할 수 있습니다. 또한 Kibana는 Elasticsearch 및 Logstash 작업을 위한 놀라운 사용자 인터페이스를 제공합니다.”

원천:

이 튜토리얼의 핵심은 Linux 시스템에서 Elasticsearch, Logstash 및 Kibana를 설정하는 방법을 안내하는 것입니다.

참고: 이 게시물에 제공된 지침과 단계는 Debian 10/11, Ubuntu 18, 20 및 22에서 테스트되었습니다.

요구 사항

이 튜토리얼을 따라 하려면 다음이 필요합니다.

1. 지원되는 서버, 가급적이면 Debian 10/11, Ubuntu 20 이상.
2. 최소 4GB RAM.
3. 최소 2코어 CPU.
4. Java JDK가 대상 호스트에 설치 및 구성됩니다.

위의 요구 사항은 개발 ELK 스택을 설정하기 위한 것입니다. 그러나 프로덕션용 ELK 스택을 설정하려면 필수 보안 구성을 확인하는 것이 좋습니다.

Elasticsearch 서버 설치 및 구성

Elasticsearch 서버를 설정하여 시작하십시오. 따라 설정을 완료합니다.

Elasticsearch PGP 키 가져오기

패키지 서명에 사용된 Elasticsearch PGP 키를 가져와 시작합니다. 다음 명령을 실행합니다.

APT 리포지토리 가져오기

다음으로 아래 명령어를 실행하여 탄력적 검색 저장소를 가져옵니다.

마지막으로 Elasticsearch를 업데이트하고 설치합니다.

다음 명령을 사용하여 systemd로 Elasticsearch를 관리하도록 허용합니다.

다음으로 다음을 실행하여 Elasticsearch 클러스터에서 Xpack 보안을 비활성화합니다.

xpack.security.enabled, xpack.security.enrollment.enabled, xpack.security.http.ssl, xpack.security.transport.ssl ​​값을 false로 바꿉니다.

마지막으로 Elasticsearch 서버를 다시 시작합니다.

다시 시작되면 아래 명령과 같이 cURL을 사용하여 Elasticsearch 연결을 테스트합니다.

위의 명령은 Elasticsearch 클러스터에 대한 기본 정보가 포함된 응답을 반환해야 합니다.

이것으로 Elasticsearch를 성공적으로 설치했습니다. 계속 진행하여 Kibana를 구성해 보겠습니다.

Kibana 설치 및 구성

다음 단계는 Kibana를 설정하고 Elasticsearch와 연결하는 것입니다.

참고: Elasticsearch가 올바르게 설치 및 구성된 후에만 Kibana를 설치해야 합니다. 이렇게 하면 두 시스템의 호환성이 보장됩니다.

다음 명령을 실행합니다.

Kibana 서비스를 활성화하고 시작합니다.

Kibana 서비스 시작:

다음 명령으로 상태를 확인할 수 있습니다.

산출:

Logstash 설치

마지막으로 Logstash를 설치하고 구성할 준비가 되었습니다. 다음 명령을 실행합니다.

logstash 활성화 및 실행

시작:

Logstash 파이프라인에 플릿을 추가하는 프로세스를 알아보려면 문서를 확인하십시오.

결론

이 기사에서는 Linux 시스템에 ELK 스택을 설치하고 구성하는 기본 사항을 다뤘습니다.

읽어 주셔서 감사합니다!!