이 영역을 누르면 첫 페이지로 이동
우당탕탕 보안이야기 블로그의 첫 페이지로 이동

우당탕탕 보안이야기

페이지 맨 위로 올라가기

우당탕탕 보안이야기

- 모의 해킹 - 취약점 분석/진단 - AWS

[1] Linux에 ELK 환경 구축(Elasticsearch, Kibana)

  • 2022.08.25 03:11
  • OS/Linux X
반응형

-2022.08.25-

ELK 환경 구축

Elasticsearch Logstash Kibana


실습 환경

Ubuntu 22.04 LTS - 192.168.20.132

ELK, Kibana logo

실습 시작

apt update

먼저 apt update를 시작한다.

sudo apt update

elasticsearch 다운로드

wget을 이용해 elastic사이트에서 *.deb파일을 다운로드 받는다.

sudo wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.1-amd64.deb

kabina 다운로드

동일하게 kabina도 다운로드 받아준다.

sudo wget https://artifacts.elastic.co/downloads/kibana/kibana-7.8.1-amd64.deb

deb 설치

다운받은 elasticsearch와 kibana를 설치해준다.

sudo dpkg -i elasticksearch-7.8.1-amd64.deb
sudo dpkg -i kibana-7.8.1-amd64.deb
elasticsearch start

elasticsearch service를 시작한다.

sudo service elasticsearch start

localhost:9200

localhost:9200으로 접속하면 json파일을 열어볼 수 있는데 여기에서 7.8.1버전이 설치된것을 확인 할 수 있다.

kibana service 시작

그 다음 kibana 서비스도 시작한다.

localhost:5601

localhost:5601으로 kibana에 접속한다.

Try our sample data

키바나에 접속 후 샘플 데이터를 확인한다.

샘플 데이터 추가

샘플로 제공되는 3개의 모든 데이터를 설치한다.

Sample web logs - Dashboard

그중 가장 오른쪽에 위치한 Sample web logs을 눌러 대쉬보드를 열어본다.

web logs

샘플로 제시되는 로그들을 모두 확인 할 수 있다 :)
정보는 많을 수록 좋다.

kibana.yml

/etc/kibana 로 이동하여 존재하는 kibana.yml파일을 수정한다.

cd /etc/kibana
ls
sudo vim kibana.yml

localhost 수정

vim을 통해 열면 네모박스 부분을 수정한다.
이부분을 수정하면 kibana에서 이제 외부에서도 자유롭게 접근할 수 있다.
그동안은 localhost로만 접속할 수 있었지만 이제 외부에서도 자유롭게 접근 할 수 있도록 설정 값을 만드는 것이다.

0.0.0.0

앞의 #을 제거하고 localhost를 제거 후 위처럼 0.0.0.0으로 기입한다.


번외로 sudo vim kibana.yml이 되지 않을 수 있다.
vim 명령어가 먹히지 않을때 vim을 한번 설치해보자. :)

apt install vim

우분투를 이제 막 설치했다면 vim명령어가 안될 수 있다 :)



마 치 며
ELK 통합 로그 환경을 우분투에 구축해보았다.
키바나는 최소 4기가의 램이 필요할 정도로 높은 사양이 필요하다는것
그리고 ELK 통합로그 환경이 뭔지 정확하게 이해했다.
겨우 겨우 오늘 분량을 따라 왔지만.. 내일은 중간에 놓치지 않고 잘 따라가보아야 겠다.ㅠ
화이팅



반응형
저작자표시 비영리 동일조건 (새창열림)

'OS > Linux X' 카테고리의 다른 글

[3] Linux에 ELK환경구축(apache,filebeat,metricbeat)  (0) 2022.08.27
[2] Linux에 ELK 환경구축(Losgstash)  (0) 2022.08.27

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • [3] Linux에 ELK환경구축(apache,filebeat,metricbeat)

    [3] Linux에 ELK환경구축(apache,filebeat,metricbeat)

    2022.08.27
  • [2] Linux에 ELK 환경구축(Losgstash)

    [2] Linux에 ELK 환경구축(Losgstash)

    2022.08.27
다른 글 더 둘러보기

정보

우당탕탕 보안이야기 블로그의 첫 페이지로 이동

우당탕탕 보안이야기

  • 우당탕탕 보안이야기의 첫 페이지로 이동

검색

메뉴

  • 홈

카테고리

  • 분류 전체보기 (66)
    • Whoami (1)
    • Malicious Code (9)
      • Analysis (5)
      • Review (4)
      • Recent Trend (0)
    • Digital Forensic (1)
    • Red Team (28)
      • Penetration Testing & CTF (13)
      • Tools (6)
      • 정보보안 (5)
      • Script (0)
      • AOS (4)
      • IOS (0)
    • Data Base (0)
    • Cloud System (3)
      • AWS (3)
    • OS (9)
      • Linux X (3)
      • Windows X (6)
    • Develope (14)
      • Dev Tools (3)
      • HTML (5)
      • CSS (4)
      • Python (1)
      • Source Code 분석 (1)
    • Synology (1)
      • NAS 서버 운영 (0)
      • NAS 서버 구축 (1)

정보

Wolfcall의 우당탕탕 보안이야기

우당탕탕 보안이야기

Wolfcall

블로그 구독하기

  • 구독하기
  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. © Wolfcall. Designed by Fraccino.

티스토리툴바