Logstash 설치
이전에 쓴 logstash 설치및 실행 포스팅이 다소 부실하다고 생각되어서 리눅스 최초 설치시점 부터 좀더
자세하게 설명해보겠습니다.
우선 Logstash 설치를 하기전에 Java가 설치되있어야 합니다. 지원하는 Java 버전은 8, 11, 15버전인데 8 버전
기준으로 설치방법은 아래 글을 참고하시면 됩니다.
리눅스에 JAVA 설치 하기
리눅스에서 ELK를 설치해서 테스트해보기전에 필수로 설치해야 하는것중 하나가 Java입니다. 윈도우에선 자바 설치파일 받고 실행만하면 알아서 설치되지만 리눅스는 어느정도 사용자가 수동으
ksr930.tistory.com
그러면 자바가 설치된 상태에서 Logstash 설치를 해봅시다. 설치방법은 바이너리 파일 다운로드와 리눅스의
yum 을 통해서 설치하는방식 두가지가 있는데 바이너리 다운로드 방식으로 설명드리겠습니다.
바이너리 다운로드
Download Logstash Free | Get Started Now
Download Logstash or the complete Elastic Stack (formerly ELK stack) for free and start collecting, searching, and analyzing your data with Elastic in minutes.
www.elastic.co
위 사이트에서 본인의 OS 타입에 맞는 파일을 받아주면 되는데 LINUX X86_64 라는 파일에 우클릭하여
링크주소를 복사하고 wget 으로 리눅스에서 바로 받으면 됩니다.
$ wget https://artifacts.elastic.co/downloads/logstash/logstash-7.12.0-linux-x86_64.tar.gz
압축파일을 받으셨으면 원하는 경로에 해제를 해줍니다. 저는 편의상 계정 home 경로에 풀었습니다..
$ tar xvfz logstash-7.12.0-linux-x86_64.tar.gz
Logstash 테스트
압축을 푼것만으로 설치는 모두 끝났습니다. 그럼 테스트를 한번 해보겠습니다.
logstash 디렉터리로 이동하여 아래와 같이 명령을 실행합니다.
$ bin/logstash -e 'input { stdin { } } output { stdout {} }'
Logstash 가 실행되는데 시간이 약간 걸리는데 사진처럼 실행되는 로그들이 쭉 나오고 마지막에
Pipelines running 이라는 문구가 나오면 정상적으로 실행 된것입니다.
그리고 위에 명령어에서 input { stdin { } } output { stdout {} } 의 뜻은 입력한대로 출력한다는 것입니다.
나중에는 tcp 통신을 통해 입력도 받고 필터를 사용하여 입력받은 데이터를 파싱하기도 하는데 지금은 맛보기
정도만 해도 됩니다.
logstash 가 실행되었다면 아무 문자나 입력해봅니다.
"Hello Logstash!!" 라는 텍스트를 입력하고 엔터를 치니까 입력한 내용과 같은 내용이 "message" 필드에
들어가있고 입력한 호스트와 시간정보가 나오고있습니다.
Logstash 설치와 실행까지 해보았습니다. 다음 포스팅은 Logstash를 이용해서 외부에서 입력을 받는 방법을
올리겠습니다.
'클라우드 > ElasticStack' 카테고리의 다른 글
| Elasticsearch 알람 도구 ElastAlert 설치부터 테스트까지 (0) | 2021.12.14 |
|---|---|
| [ElasticStack] Logstash 에서 Elasticsearch 로 데이터 전송하기 (0) | 2021.04.21 |
| [ElasticStack] filebeat 설치와 실행 (0) | 2021.04.20 |
댓글