Elk (3) 썸네일형 리스트형 4. Kibana 설정 1. 설정 경로 [root@localhost]# vim /etc/kibana/kibana.yml # bind port server.port: 5601 # bind ip server.host: "0.0.0.0" # elasticsearch host 설정 elasticsearch.hosts: ["http://localhost:9200"] 2. 서비스 시작 [root@localhost]# systemctl restart kibana 3. 프로세스 확인 # process 확인 [root@localhost kibana]# ps uax | grep kibana kibana 1568 0.0 0.0 616984 564 ? Ssl Oct18 0:00 /usr/share/kibana/bin/../node/bin/node .. 2. ELK Stack 설치 환경 : 1개의 머신(CentOS7)에 Elasticsearch 단일 노드 + Kibana + Logstash 설치, 수집 대상에 Filebeat 설치 기본 설치 # OpenJDK 1.8.0 설치 [root@localhost] # yum install java-1.8.0-openjdk # java 버전 확인 [root@localhost] # java -version # elasticsearch repo 추가 [root@localhost] # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost] # cat /etc/yum.repos.d/elasticsearch.repo [elasticsearch] name=Elast.. 1. 개요 개요 : Elasticsearch(데이터 가공, 검색, 분석 엔진) + Logstash(로그 수집 필터) + Kibana(데이터 시각화) + Filebeat(로그수집) 을 기반으로 한 시스템 로그 및 시각화 목적 : Cloudflare Log 파싱 + 시스템 로그 + 네트워크 장비 로그 수집 등의 집중화 아래 절차 들은 GCP storage로 푸쉬되는 Cloudflare Spectrum Log를 gsutil을 사용한 별도의 스크립트로 다운 받고 이를 elasticsearch로 전송하는 일련의 과정이 포함되어 있음. 이전 1 다음