클라우드/ElasticStack4 Elastic Stack Filebeat 설치 및 실행 가이드 (Docker 방식) Elastic Stack Filebeat 설치 및 실행 가이드 (Docker 방식) Elastic Stack에서 Filebeat는 로그 파일을 수집하여 Elasticsearch 또는 Logstash로 전달하는 중요한 역할을 하는 경량 데이터 수집기입니다. Docker를 사용하면 Filebeat를 효율적으로 설치하고, 설정을 쉽게 관리할 수 있습니다. 이 글에서는 Docker를 사용한 Filebeat 설치 및 실행 방법에 대해 자세히 설명합니다. 1. Docker로 Filebeat 설치 Docker 이미지 다운로드Filebeat는 Elastic의 공식 Docker 이미지를 통해 간편하게 설치할 수 있습니다. 먼저, Filebeat의 최신 Docker 이미지를 다운로드합니다. 최신 버전은 Elastic의 공.. 2024. 11. 14. Elasticsearch 알람 도구 ElastAlert 설치부터 테스트까지 Elasticsearch 알람 기능을 위한 ElastAlert ElasticSearch로 서버로그를 분석하는 시스템을 만들던 중 로그의 특정 키워드값을 읽어서 알람기능을 제공하면 좋을것 같아서 ElastAlert를 학습 해보기로 했습니다. 설치 환경 OS : Centos7 Elasticsearch (5 이상) smtp 설치(안해도 될수있으니 테스트까지 진행해본후 해보길바람) 설치 과정 Python 설치 ElastAlert를 이용하려면 기본적으로 파이썬이 설치되있어야 합니다. 파이썬의 버전별로 ElastAlert의 버전이 다르다고 하니 참고하시기 바랍니다. $ yum install python3 python3을 설치했다면 python --version 명령으로 버전을 확인합니다. 제 vm에 설치한 버전은 .. 2021. 12. 14. [ElasticStack] logstash 설치및 실행 Logstash 설치 이전에 쓴 logstash 설치및 실행 포스팅이 다소 부실하다고 생각되어서 리눅스 최초 설치시점 부터 좀더 자세하게 설명해보겠습니다. 우선 Logstash 설치를 하기전에 Java가 설치되있어야 합니다. 지원하는 Java 버전은 8, 11, 15버전인데 8 버전 기준으로 설치방법은 아래 글을 참고하시면 됩니다. 리눅스에 JAVA 설치 하기 리눅스에서 ELK를 설치해서 테스트해보기전에 필수로 설치해야 하는것중 하나가 Java입니다. 윈도우에선 자바 설치파일 받고 실행만하면 알아서 설치되지만 리눅스는 어느정도 사용자가 수동으 ksr930.tistory.com 그러면 자바가 설치된 상태에서 Logstash 설치를 해봅시다. 설치방법은 바이너리 파일 다운로드와 리눅스의 yum 을 통해서 설.. 2021. 12. 14. [ElasticStack] Logstash 에서 Elasticsearch 로 데이터 전송하기 지난번에 Logstash 를 설치하고 실행하여 입력한대로 출력이 되는것까지 해봤습니다. 이번엔 파일비트에서 받아오는 로그 데이터를 파싱하는 방법에 대해 설명해보겠습니다. filebeat => Logstash 연동 filebeat 설치글은 https://ksr930.tistory.com/96 를 참고하세요. Logstash 에서 입력을 받는 input plugin 에는 여러종류가 있는데 그중 filebeat 에서 입력받을수 있는 Beats input 은 기본으로 설치되있습니다. filebeat 에서 Logstash 로 전송할 로그데이터는 엘라스틱서치 사이트에서 제공하는 샘플데이터를 이용합니다. https://download.elastic.co/demos/logstash/gettingstarted/logst.. 2021. 4. 21. 이전 1 다음
