Linux

[CentOS] ELK Stack install

cho2cee 2021. 3. 31. 16:15

Elasticsearch 설치

1. GPG 공개키를 가져온다.

# rpm -import https://artifacts.elastic.co/GPG-KEY-elasticsearch

 

2. repo 파일을 생성한다. 

# vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md

 

3. elasticsearch를 설치한다.

# yum –y install --enablerepo=elasticsearch elasticsearch

 

4. 주석 제거와 http.host 구문을 추가한다.

# vi /etc/elasticsearch/elasticsearch.yml
network.host: localhost
http.host: 0.0.0.0
http.port: 9200

 

5. elasticsearch를 실행한다.

# systemctl start elasticsearch

 

6. 동작을 확인한다.

# curl http://localhost:9200

 

 

Logstash 설치

1. GPG 공개키를 가져온다. (elasticsearch 공개키와 같음)

# rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch

 

2. repo 파일을 생성한다.

# vi /etc/yum.repos.d/logstash.repo
[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

 

3. logstash를 설치한다.

# yum –y install logstash

 

4. 샘플 설정 파일을 설정 파일 경로에 복사한다.

# cp /etc/logstash/logstash-sample.conf /etc/logstash/conf.d/logstash.conf

 

5. 외부 접속 허용 구문을 추가한다.

# vi /etc/logstash/conf.d/logstash.conf
host => "0.0.0.0“

 

6. logstash를 실행한다.

# systemctl start logstash

 

7. 동작을 확인한다.

#netstat –anpt | grep 5044

 

 

kibana 설치

1. GPG 공개키를 가져온다. (elasticsearch, logstash 공개키와 같음)

# rpm –import https://artifacts.elastic.co/GPG-KEY-elasticsearch

 

2. repo 파일을 생성한다.

# vi /etc/yum.repos.d/kibana.repo
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

 

 

3. kibana를 설치한다.

# yum –y install kibana

 

4. 주석 제거와 구문을 수정한다.

# vi /etc/kibana/kibana.yml
server.port: 5601
server.host: “0.0.0.0”
elasticsearch.hosts: [“http://localhost:9200”]

 

5. kibana를 실행한다.

# systemctl start kibana

 

6. 동작을 확인한다.

url : http://서버IP:5601
저작자표시 (새창열림)