kibana (5) 썸네일형 리스트형 [kibana] elasticsearch cluster에 kibana 붙이기 구축하기 전에이전 글에 이어 ES cluster에 kibana를 붙이고 xpack.security에 관한 설정도 같이 진행해 보려고 한다.관련글은 아래 링크를 참조 하도록 한다.elasticsearch 단일 node에 8.14.x 설치하기(SSL 포함)elasticsearch cluster 구축하기 elasticsearch cluster에 kibana 붙이기(SSL 포함)elasticsearch cluster에 logstash 붙이기(SSL 포함)elasticsearch ILM 적용을 통한 Hot-Warm-Cold 아키텍쳐 구현해 보기[1]elasticsearch ILM 적용을 통한 Hot-Warm-Cold 아키텍쳐 구현해 보기[2]elasticsearch Data Stream에 ILM 적용시켜보기 .. 4.1 index pattern id 조회 curl -XGET 'localhost:5601/api/saved_objects/_find?type=index-pattern' [root@CC-MON-ELASTIC conf.d]# curl -XGET 'localhost:5601/api/saved_objects/_find?type=index-pattern' | jq . { "page": 1, "per_page": 20, "total": 1, "saved_objects": [ { "type": "index-pattern", "id": "48df5170-bf95-11ec-9f40-4b6b290513da", "attributes": { "fieldAttrs": "{}", "title": "filebeat-nginx*", "timeFieldName": "@tim.. 4. Kibana 설정 1. 설정 경로 [root@localhost]# vim /etc/kibana/kibana.yml # bind port server.port: 5601 # bind ip server.host: "0.0.0.0" # elasticsearch host 설정 elasticsearch.hosts: ["http://localhost:9200"] 2. 서비스 시작 [root@localhost]# systemctl restart kibana 3. 프로세스 확인 # process 확인 [root@localhost kibana]# ps uax | grep kibana kibana 1568 0.0 0.0 616984 564 ? Ssl Oct18 0:00 /usr/share/kibana/bin/../node/bin/node .. 2. ELK Stack 설치 환경 : 1개의 머신(CentOS7)에 Elasticsearch 단일 노드 + Kibana + Logstash 설치, 수집 대상에 Filebeat 설치 기본 설치 # OpenJDK 1.8.0 설치 [root@localhost] # yum install java-1.8.0-openjdk # java 버전 확인 [root@localhost] # java -version # elasticsearch repo 추가 [root@localhost] # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost] # cat /etc/yum.repos.d/elasticsearch.repo [elasticsearch] name=Elast.. 1. 개요 개요 : Elasticsearch(데이터 가공, 검색, 분석 엔진) + Logstash(로그 수집 필터) + Kibana(데이터 시각화) + Filebeat(로그수집) 을 기반으로 한 시스템 로그 및 시각화 목적 : Cloudflare Log 파싱 + 시스템 로그 + 네트워크 장비 로그 수집 등의 집중화 아래 절차 들은 GCP storage로 푸쉬되는 Cloudflare Spectrum Log를 gsutil을 사용한 별도의 스크립트로 다운 받고 이를 elasticsearch로 전송하는 일련의 과정이 포함되어 있음. 이전 1 다음