Elastic Stack 시작하기

개발 환경

• OS : Mac
• Iterm2 + brew

Elasticsearch 설치

1. 터미널을 실행하고 명령어를 입력한다.

brew tap elastic/tap
brew install elastic/tap/elasticsearch-full
elasticsearch

2. 실행 된다면 로컬 환경에서 get request 로 elasticsearch 테스트해본다.

curl http://127.0.0.1:9200

3. 결과 확인

• 출력된 json 데이터를 확인할 수 있다.

Kibana 설치

1. 터미널을 실행하고 명령어를 입력한다.

brew tap elastic/tap
brew install elastic/tap/kibana-full
kibana

2. 정상적으로 실행 됬다면 로컬 5601 포트에서 kibana web interface 확인 할 수 있다.

• http://127.0.01:5601

Beats 설치

1. 터미널을 실행하고 명령어를 입력한다.

brew tap elastic/tap brew install elastic/tap/filebeat-full

 

 

    2. elastic search 계정에 연결하기 위해 filbeat 설치 파일위치에 있는 filebeat.yml 에 정보를 입력한다.

cloud.id: "staging:dXMtZWFzdC0xLmF3cy5mb3VuZC5pbyRjZWM2ZjI2MWE3NGJmMjRjZTMzYmI4ODExYjg0Mjk0ZiRjNmMyY2E2ZDA0MjI0OWFmMGNjN2Q3YTllOTYyNTc0Mw=="
cloud.auth: "filebeat_setup:YOUR_PASSWORD"

 

3. 로그 데이터 수집

filebeat modules list

filebeat modules enable system nginx mysql

 

4. set up assets

filebeat setup -e

 

5. filebeat 실행

brew services start elastic/tap/filebeat-full

kibana 에서 수집한 로그 데이터들을 확인할 수 있다.