[EFK] EFK 스택 오프라인 설치

서버가 여러대 늘어날 것을 대비해서 모니터링을 간편화 하기 위해

EFK 스택을 설치해서 테스트 해보려고 했다.

(Elastic Search + Filebeat + Kibana)

 

현재는 로그가 다양하지 않아서 Logstash 까지는 설치하지 않았고, 

일단 Filebeat만 설치하여 바로 Elastic Search에 보내는 구조까지만 했음 일단.

[ElasticSearch]

Installation

tar -xzvf elasticsearch-7.3.2-linux-x86_64.tar.gz

cd elasticsearch-7.3.2

./bin/elasticsearch

 

Make sure Elasticsearch is up and running

 

[testserver:/home/test] curl http://127.0.0.1:9200

{

  "name" : "test",

  "cluster_name" : "elasticsearch",

  "cluster_uuid" : "euIubP-aQg-EcnrW9MxaaA",

  "version" : {

    "number" : "7.3.2",

    "build_flavor" : "default",

    "build_type" : "tar",

    "build_hash" : "1c1faf1",

    "build_date" : "2019-09-06T14:40:30.409026Z",

    "build_snapshot" : false,

    "lucene_version" : "8.1.0",

    "minimum_wire_compatibility_version" : "6.8.0",

    "minimum_index_compatibility_version" : "6.0.0-beta1"

  },

  "tagline" : "You Know, for Search"

}

 

[Kibana]

Installation

tar xzvf kibana-7.3.2-linux-x86_64.tar.gz

cd kibana-7.3.2-linux-x86_64/

./bin/kibana

 

 

Management -> Kibana -> Spaces -> Default 변경

 

[Filebeat]

Installation

tar xzvf filebeat-7.3.2-linux-x86_64.tar.gz

 

 

filebeat.yml

 

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/deploy/log/*.log

  # multiline 세팅
  multiline.pattern: ^\[
  multiline.negate: true
  multiline.match: after

# 로그 레벨 설정 (default info)
logging.level: debug

output.elasticsearch:
  hosts: ["localhost:9200"]
  # To send output to Logstash, Configure the Logstash output instead. 
  # For all other outputs, see Configure the output.

 

./filebeat modules enable elasticsearch

./filebeat setup

./filebeat -e