로그 유실을 피하기 위해 멀티 노드 구성

ELK 설치할 서버 환경

• AWS EC2
• docker-compose

ELK 설치( 로그 수집할 서버)

1.docker 설치

2.docker compose 설치

3.docker compose를 이용한 ELK 설치

4.compose, ELK yml 설정 세팅

5.LIfecycle 정책 생성

5.Lifecycle 템플릿 생성 및 정책 연동

1. docker 설치

sudo yum -y install docker

sudo systemctl start docker

sudo systemctl enable docker

2.docker-compose 설치

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

docker-compose --version

참고 : https://docs.docker.com/compose/install/

3.docker-compose를 이용한 ELK 설치

git clone https://github.com/deviantony/docker-elk.git
cd docker-elk

참고 자료 : https://neulpeumbomin.tistory.com/18

[ELK Stack 설치 (docker)

간단히 사용하기 위해 docker를 사용하여 ELK를 설치하고자 한다. docker는 무상태성을 가지므로 데이터 바인딩 작업을 따로 해줘야 데이터가 저장된다. 이번장에서는 데이터 바인딩을 따로 진행하

neulpeumbomin.tistory.com](https://neulpeumbomin.tistory.com/18)

4. docker-compose.yml 및 ELK.yml 작성

docker-compose.yml 설정할 때 고려해야할 항목들

• 멀티 노드
• elasticsearch, kibana, logstash 네트워크 세팅
• volume mount
• JVM option

ELK.yml 작성시 고려해야할 항목들

elasticsearch

• x pack 모니터링 활성화 여부
• 마스터노드, 읽기 노드 설정