본문 바로가기

Monitoring Tools/ELK Stack

3. elasticsearch 설정

반응형

1. config 설정

# 설정 파일 수정
[root@localhost]# vim /etc/elasticsearch/elasticsearch.yml
...
# data 저장 경로
path.data: /var/lib/elasticsearch
# 로그 저장 경로
path.logs: /var/log/elasticsearch
# bind ip. Filebeat(agent) -> elasticsearch로 직접 로그를 전송하는 경우가 아니라면 localhost 설정
network.host: 0.0.0.0
# bind port. default 9200
http.port: 9200
# elasticsearch node가 시작할때 discovery 초기 호스트 목록. bind.ip를 0.0.0.0으로 할 경우 활성화
discovery.seed_hosts: ["127.0.0.1", "::1"]
# kibana 설치 이후 접근 인증이 없음. 이때 웹상에 경고메세지가 출력 되며 이 메세지 표출하지 않기 위한 설정
# kibana 웹 접근 인증은 elasticsearch 인증 설정에 기인함.
xpack.security.enabled: false

 

2. 서비스 시작

[root@localhost]# systemctl start elasticsearch

 

3. 서비스 확인

# process 확인
[root@localhost]# ps uax | grep elastic
elastic+ 10881  2.8 59.5 10285548 4766024 ?    Ssl  Oct18  19:59 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -XX:-OmitStackTraceInFastThrow -XX:+ShowCodeDetailsInExceptionMessages -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dio.netty.allocator.numDirectArenas=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Djava.locale.providers=SPI,COMPAT --add-opens=java.base/java.io=ALL-UNNAMED -XX:+UseG1GC -Djava.io.tmpdir=/tmp/elasticsearch-2916071561508617441 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/lib/elasticsearch -XX:ErrorFile=/var/log/elasticsearch/hs_err_pid%p.log -Xlog:gc*,gc+age=trace,safepoint:file=/var/log/elasticsearch/gc.log:utctime,pid,tags:filecount=32,filesize=64m -Xms3910m -Xmx3910m -XX:MaxDirectMemorySize=2049966080 -XX:G1HeapRegionSize=4m -XX:InitiatingHeapOccupancyPercent=30 -XX:G1ReservePercent=15 -Des.path.home=/usr/share/elasticsearch -Des.path.conf=/etc/elasticsearch -Des.distribution.flavor=default -Des.distribution.type=rpm -Des.bundled_jdk=true -cp /usr/share/elasticsearch/lib/* org.elasticsearch.bootstrap.Elasticsearch -p /var/run/elasticsearch/elasticsearch.pid --quiet
elastic+ 11089  0.0  0.0  54520  1116 ?        Sl   Oct18   0:00 /usr/share/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller

# pstree 확인
[root@localhost]# pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
          ... 
        ├─java─┬─controller───3*[{controller}]
        │      └─108*[{java}]
          ...

# netstat 확인
[root@localhost]# netstat -anp | grep 10881
tcp6       0      0 :::9200                 :::*                    LISTEN      10881/java          
tcp6       0      0 :::9300                 :::*                    LISTEN      10881/java          

# 구동 확인
[root@localhost]# curl http://127.0.0.1:9200
{
  "name" : "localhost.localdomain",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "b00zd5stSqSaaM5p-5vZ5Q",
  "version" : {
    "number" : "7.15.1",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "83c34f456ae29d60e94d886e455e6a3409bba9ed",
    "build_date" : "2021-10-07T21:56:19.031608185Z",
    "build_snapshot" : false,
    "lucene_version" : "8.9.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

 

4. 오류 수정

# 서비스 시작시 하기와 같은 오류가 보임
"Caused by: java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/lib64/libsystemd.so.0" "read")."

# 하기 패키지를 설치하거나 yum update로 해결
[root@localhost]# yum install systemd-libs

 

5. JVM 옵션

  • Heap 사이즈 등 JVM 관련 옵션은 /etc/elasticsearch/jvm.options 에서 설정
반응형

'Monitoring Tools > ELK Stack' 카테고리의 다른 글

4.1 index pattern id 조회  (0) 2022.04.22
4. Kibana 설정  (0) 2022.04.22
3.1 Index Alias 변경  (0) 2022.04.22
2. ELK Stack 설치  (0) 2022.04.21
1. 개요  (0) 2022.04.21