Endless Motivation
CentOS 8에 ElasticSearch, Kibana 구축 본문
서버 구성 조건
- OS = CentOS 8
- 내부망 안에 있는 클라이언트는 ELK 호스트로 원격 접속이 가능해야 한다.
- ElasticSearch의 data 저장 영역 별도 지정(/DATA)
1. ElasticSearch 설치
- /etc/yum.repos.d/ 에 elasticsearch repo 파일 작성
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
$sudo yum install elasticsearch
2. ElasticSearch 설정 변경
(1) 컨피그 파일 수정
# vi /etc/elasticsearch/elasticsearch.yml
cluster.name: {name}
path.data: /DATA
network.host: {host_ip}
http.port: 9200
discovery.seed_hosts: ["192.168.1.16"]
(2) default 저장소 설정 복사하기
# cp -r /var/lib/elasticsearch/* /DATA
# chown -R elasticsearch:elasticsearch /DATA
# chmod -R 2750 /DATA
(3) elasticsearch 실행
반드시 일반 계정에서 실행
$ sudo systemctl enable elasticsearch
$ sudo systemctl start elasticsearch
$ curl -XGET {host_ip}:9200 또는 브라우저 {host_ip}:9200 접속 시 아래와 같이 뜨면 성공
3. Kibana 설치
- /etc/yum.repos.d/ 에 kibana repo 파일 작성
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
$sudo yum install kibana
4. Kibana 설정 변경
# vi /etc/kibana/kibana.yml
server.port: 5601
server.host: {host_ip}
elasticsearch.hosts: ["{host_ip}:9200"]
$ sudo systemctl start kibana