앞서 ELK가 어떤 것인지 모르면 [ https://soobysu.tistory.com/87 ] 읽고 시작
-아래 내용은 설정에 대한 간단한 설명이다. 귀찮으면 1번에서 - > 6번으로 가면 설치완료
1. docker-elk 설치
1. 해당 디렉토리에 docker-elk 를 받는다.
git clone https://github.com/deviantony/docker-elk.git
cd docker-elk
2. Elasticsearch 설정
X-pack 플러그인은 Security 관련 부분이다.
license 부분을 basic 으로 수정해주자 << 중요 !!
vi elasticsearch/config/elasticsearch.yml
2-1. Docker-Compose file 수정 (외부서버일 경우)
docker-compose file 이 올라 갈때 자동으로 설정값을 적용시키는데 로컬에 띄운사람은 생략
필자는 외부서버에 두었기 때문에 폴더 경로(Volume Mount)를 따로 설정 해주었다.
elasticsearch 뿐만아니라 밑에 logstash와 kibana 까지 전부 volumes 경로를 바꾸어 주자.
3. Kibana 설정
Kibana는 elasticsearch에 저장된 데이터를 시각화하기위한 툴이다
vi kibana/config/kibana.yml
4. Logstash 설정
Logstash는 로그 또는 트랜잭션 데이터를 수집, 집계, 파싱 elasticsearch에 전달 해준다.
vi logstash/config/logstash.yml
5. Logstash pipeline 설정
logstash에서는 pipeline을 통해 데이터를 수집해 elasticsearch로 전달한다.
input은 tcp 50000 port로 수집하며 수집한 데이터를 output부분에 명시되어 있는 elasticsearch로 전달한다.
Input에서 beats는 추후 설치하게 된다면 사용하게 된다.
vi logstash/pipeline/logstash.conf
6. docker-compose 실행
docker-compose build && docker-compose up -d
뒤에 -d 옵션은 백그라운드 실행
6-1 docker-compose 중지 및 재시작
docker-compose down -v
docker-compose restartdown 뒤에 -v 옵션은 Compose 정의 파일의 데이터 들을 삭제해준다
7. 포트
포트는 따로 설정하지 않아서 기본 포트를 사용한다.
- Elasticsearch : 9200 / 9300
- Logstash : 50000
- Kibana : 5601
kibana에 접속하기 위해서는 http://ipAddress:5601로 접속하면된다.
Kibana 웹에 로그인합니다.
'개-발 > Infra' 카테고리의 다른 글
| [Docker] 도커 이미지 그룹화 ( label , network ) (0) | 2023.05.29 |
|---|---|
| [Elastic] Docker + Filebeat 설치 (0) | 2023.05.24 |
| [Elastic] Docker Kibana 토큰 생성 및 설정 (2) | 2023.05.24 |
| [Elastic] Elasticsearch 엘라스틱 서치 이해하기 (0) | 2023.05.18 |
| [H2] h2 db연결방법 (H2 웹 콘솔) (0) | 2022.12.07 |
