[1] Linux에 ELK 환경 구축(Elasticsearch, Kibana)

-2022.08.25-

ELK 환경 구축

Elasticsearch Logstash Kibana

---

실습 환경

Ubuntu 22.04 LTS - 192.168.20.132

ELK, Kibana logo

실습 시작

apt update

먼저 apt update를 시작한다.

sudo apt update

elasticsearch 다운로드

wget을 이용해 elastic사이트에서 *.deb파일을 다운로드 받는다.

sudo wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.1-amd64.deb

kabina 다운로드

동일하게 kabina도 다운로드 받아준다.

sudo wget https://artifacts.elastic.co/downloads/kibana/kibana-7.8.1-amd64.deb

deb 설치

다운받은 elasticsearch와 kibana를 설치해준다.

sudo dpkg -i elasticksearch-7.8.1-amd64.deb
sudo dpkg -i kibana-7.8.1-amd64.deb

elasticsearch start

elasticsearch service를 시작한다.

sudo service elasticsearch start

localhost:9200

localhost:9200으로 접속하면 json파일을 열어볼 수 있는데 여기에서 7.8.1버전이 설치된것을 확인 할 수 있다.

kibana service 시작

그 다음 kibana 서비스도 시작한다.

localhost:5601

localhost:5601으로 kibana에 접속한다.

Try our sample data

키바나에 접속 후 샘플 데이터를 확인한다.

샘플 데이터 추가

샘플로 제공되는 3개의 모든 데이터를 설치한다.

Sample web logs - Dashboard

그중 가장 오른쪽에 위치한 Sample web logs을 눌러 대쉬보드를 열어본다.

web logs

샘플로 제시되는 로그들을 모두 확인 할 수 있다 :)
정보는 많을 수록 좋다.

kibana.yml

/etc/kibana 로 이동하여 존재하는 kibana.yml파일을 수정한다.

cd /etc/kibana
ls
sudo vim kibana.yml

localhost 수정

vim을 통해 열면 네모박스 부분을 수정한다.
이부분을 수정하면 kibana에서 이제 외부에서도 자유롭게 접근할 수 있다.
그동안은 localhost로만 접속할 수 있었지만 이제 외부에서도 자유롭게 접근 할 수 있도록 설정 값을 만드는 것이다.

0.0.0.0

앞의 #을 제거하고 localhost를 제거 후 위처럼 0.0.0.0으로 기입한다.

---

번외로 sudo vim kibana.yml이 되지 않을 수 있다.
vim 명령어가 먹히지 않을때 vim을 한번 설치해보자. :)

apt install vim

우분투를 이제 막 설치했다면 vim명령어가 안될 수 있다 :)

---

---

마 치 며
ELK 통합 로그 환경을 우분투에 구축해보았다.
키바나는 최소 4기가의 램이 필요할 정도로 높은 사양이 필요하다는것
그리고 ELK 통합로그 환경이 뭔지 정확하게 이해했다.
겨우 겨우 오늘 분량을 따라 왔지만.. 내일은 중간에 놓치지 않고 잘 따라가보아야 겠다.ㅠ
화이팅