분류 전체보기 (312) 썸네일형 리스트형 5. Logstash 설정 및 테스트 1. 기본 설정 # 설정 경로 [root@localhost]# vim /etc/logstash/logstash.yml ... # data 저장 경로 path.data: /var/lib/logstash # log 저장 경로 path.logs: /var/log/logstash 2. 로그 파싱을 위한 pipeline 기본 설정 - json 데이터를 파싱 - mutate를 이용 필드 rename이나 필드 type 변경 - elasticsearch와 stdout 둘다 output 처리 # filebeat에서 데이터를 받기위해 5044포트 바인딩 [root@localhost]# cat /etc/logstash/conf.d/gcp.conf input { beats { port => 5044 host => "0.0.0.. 4.1 index pattern id 조회 curl -XGET 'localhost:5601/api/saved_objects/_find?type=index-pattern' [root@CC-MON-ELASTIC conf.d]# curl -XGET 'localhost:5601/api/saved_objects/_find?type=index-pattern' | jq . { "page": 1, "per_page": 20, "total": 1, "saved_objects": [ { "type": "index-pattern", "id": "48df5170-bf95-11ec-9f40-4b6b290513da", "attributes": { "fieldAttrs": "{}", "title": "filebeat-nginx*", "timeFieldName": "@tim.. 4. Kibana 설정 1. 설정 경로 [root@localhost]# vim /etc/kibana/kibana.yml # bind port server.port: 5601 # bind ip server.host: "0.0.0.0" # elasticsearch host 설정 elasticsearch.hosts: ["http://localhost:9200"] 2. 서비스 시작 [root@localhost]# systemctl restart kibana 3. 프로세스 확인 # process 확인 [root@localhost kibana]# ps uax | grep kibana kibana 1568 0.0 0.0 616984 564 ? Ssl Oct18 0:00 /usr/share/kibana/bin/../node/bin/node .. 3.1 Index Alias 변경 curl -X POST "http://localhost:9200/_aliases" -H 'Content-Type: application/json' -d '{ "actions": [ { "add" : { "index" : "gnnspectrum", "alias" : "gnnspectrum_alias" } } ]}' 3. elasticsearch 설정 1. config 설정 # 설정 파일 수정 [root@localhost]# vim /etc/elasticsearch/elasticsearch.yml ... # data 저장 경로 path.data: /var/lib/elasticsearch # 로그 저장 경로 path.logs: /var/log/elasticsearch # bind ip. Filebeat(agent) -> elasticsearch로 직접 로그를 전송하는 경우가 아니라면 localhost 설정 network.host: 0.0.0.0 # bind port. default 9200 http.port: 9200 # elasticsearch node가 시작할때 discovery 초기 호스트 목록. bind.ip를 0.0.0.0으로 할 경우 활성화 .. 2. ELK Stack 설치 환경 : 1개의 머신(CentOS7)에 Elasticsearch 단일 노드 + Kibana + Logstash 설치, 수집 대상에 Filebeat 설치 기본 설치 # OpenJDK 1.8.0 설치 [root@localhost] # yum install java-1.8.0-openjdk # java 버전 확인 [root@localhost] # java -version # elasticsearch repo 추가 [root@localhost] # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost] # cat /etc/yum.repos.d/elasticsearch.repo [elasticsearch] name=Elast.. 1. 개요 개요 : Elasticsearch(데이터 가공, 검색, 분석 엔진) + Logstash(로그 수집 필터) + Kibana(데이터 시각화) + Filebeat(로그수집) 을 기반으로 한 시스템 로그 및 시각화 목적 : Cloudflare Log 파싱 + 시스템 로그 + 네트워크 장비 로그 수집 등의 집중화 아래 절차 들은 GCP storage로 푸쉬되는 Cloudflare Spectrum Log를 gsutil을 사용한 별도의 스크립트로 다운 받고 이를 elasticsearch로 전송하는 일련의 과정이 포함되어 있음. Juniper SSG140 snmp 설정 # snmp 커뮤니티 설정 SSG140-> set snmp community "{community string}" Read-Only version v2c # 커뮤티니 별 소스 어드레스 및 포트 ACL set snmp host "{community string}" {snmp server ip} 255.255.255.255 src-interface redundant1 # 확인 SSG140-> get snmp community {community string} {community string} Read: Yes Write: No Traps: Yes Traffic: No Version: v2c Hosts: {snmp server ip}/255.255.255.255 src-interface redundant1 t.. [Gitlab docker] 초기 설치 후 root password 강제 변경 Gitlab root password를 변경하는 방법 현재 Gitlab을 Docker Container 확인 및 초기 패스워드 확인 # docker 확인 > docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8bc6d61e53ab gitlab/gitlab-ee:14.7.2-ee.0 "/assets/wrapper" 15 minutes ago Up 7 minutes (healthy) 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:8022->22/tcp gitlab # 초기 패스워드 확인 > docker exec -it 8bc6d61e53ab grep 'Password:' /etc/gitlab/initi.. 23. Docker Network - Host 1. 개념 : container의 네트워크 스택은 Docker host와 분리되지 않으며, container는 host의 namespace를 공유. - 이에 따라 자체 IP 주소를 할당받지 않고 port 80을 바인딩하는 container는 호스트 IP 주소에 있는 port 80을 사용할 수 있음. - vmware의 host network 와는 다름. 2. 컨테이너 생성 # nginx 컨테이너를 host 네트워크로 생성 $ docker run -itd --name=test_nginx_1 --net=host nginx:latest 3. 네트워크 확인 # test_nginx_1 컨테이너가 할당되었지만 IP 정보는 없음. $ docker network inspect host ... "Containers": {.. 이전 1 ··· 18 19 20 21 22 23 24 ··· 32 다음