ELK 설치

-

1. What is ELK?

= Elasticsearch + Logstash + Kibana

Elasticsearch: Apache Lucene 기반의 검색 서버
Logstash: log 수집기
Kibana: BI tool

2. Downloads

; Ubuntu docker 에 설치

* Elasticsearch:

$> wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.0.tar.gz

* Logstash:


* Kibana:


3. Install

docker instance 2개: 1 for apache + logstash, 2 for elasticsearch + kibana

docker instance 에 java 필요 (4번 java 8 설치 참조)

§ Apache2 설치 - 데모서버

$> sudo apt-get update
$> sudo apt-get install apache2

* log format 추가
  • elasticsearch 가 JSON 형식의 API를 사용하기 때문
  • /etc/apache2/apache2.conf 파일에 아래 log format 추가
  • LogFormat "{ \"time\":\"%t\", \"clientip\":\"%a\",\"host\":\"%V\", \"request\":\"%U\", \"query\":\"%q\", \"method\":\"%m\", \"status\":\"%>s\", \"userAgent\":\"%{User-agent}i\", \"referer\":\"%{Referer}i\" }" json_format

* log file 추가

  • /etc/apache2/sites-enabled/000-default.conf 파일에 아래 log 파일 추가
  • CustomLog ${APACHE_LOG_DIR}/jsonaccess.log json_format

$> sudo /etc/init.d/apache2 restart

cf)
index.html 위치: /var/www/html
log 위치: /var/log/apache2/access.log
파일 위치변경: /etc/apache2/sites-enabled/000-default.conf 파일에서 log 위치 및 home directory 위치 변경 가능
Timezone 변경: /etc/apache2/envvars 에서 TZ="Asia/Seoul" 추가
모든 변경 후에는 서버 재시작: /etc/init.d/apache2 restart

§ logstash 설정

$> tar -xzvf logstash-6.3.0.tar.gz
$> mv logstash-6.3.0 logstash
$> cd logstash
$logstash> mkdir conf
$logstash> touch conf/logstash.conf

* logstash.conf 파일에 input / filter / output 을 아래와 같이 설정
input{
        file{
                path => "/var/log/apache2/jsonaccess.log"
                type => apache
                codec => json
                start_position => beginning
        }
}
filter{
        geoip{source => "clientip"}
}
output{
        elasticsearch{ hosts => "192.168.56.102:9200" }    // hosts에는 맞는 주소값 입력
        stdout { codec => rubydebug }
}

$logstash> bin/logstash -f conf/logstash.conf

§  elasticsearch 설정

$> tar -xzvf elasticsearch-6.3.0.tar.gz
$> mv elasticsearch-6.3.0 elasticsearch
$> cd elasticsearch
$elasticsearch> echo "bin/elasticsearch -d -p es.pid" > start.sh
$elasticsearch> echo "kill `cat es.pid`" > stop.sh
$elasticsearch> chmod 755 start.sh stop.sh
$elasticsearch> start.sh

* 외부 접근 설정
config/elasticsearch.yml 파일의 network.host 를 0.0.0.0 으로 변경

* vm.max_map_count 에러 발생시 (docker 의 경우) host 에서 아래 실행
$> sudo sysctl -w vm.max_map_count=262144


§ kibana 설정

$> tar -xzvf kibana-6.3.0_linux-x86_64.tar.gz
$> mv kibana-6.3.0_linux-x86_64 kibana
$> cd kibana
$kibana> bin/kibana > 2>&1 &

* 외부 접근 설정
config/kibana.yml 파일의 server.host=0.0.0.0 으로 변경

4. Java 8 설치

$> sudo add-apt-repository ppa:webupd8team/java
$> sudo apt-get update
$> sudo apt-get install oracle-java8-installer

* profile 파일에 JAVA_HOME 추가
  • export JAVA_HOME=/usr/lib/jvm/java-8-oracle
  • export PATH=$PATH:$JAVA_HOME/bin













댓글

댓글 쓰기

이 블로그의 인기 게시물

[Protocol] WIEGAND 통신

-
이미지
1. WIEGAND 통신 방식이란? 두 개의 D0, D1 라인을 이용해 소량의 데이터를 전송 하는 방식으로 , 주로 출입통제 장치의 리더와 컨트롤러 간의 통신 방식에 사용 됩니다. 물론 리더는 RS-485, RS-232, ABA-Track II 와 같이 다양한 통신 방식을 취하기도 하지만, 주로 WIEGAND 방식을 많이 사용 합니다. 그 이유는 .. 개인적으로 생각했을때 구현이 쉽고, 별도의 PHY 칩을 사용 하지 않기 때문에 생산 단가를 좀더 줄일 수 있어서가 아닌가.. 생각해 봅니다.  2. WIEGAND 통신 타이밍도 위 그림과 같이 D0, D1  두 신호선으로 통신 합니다. D0, D1 이 각각 의미 하는 것은, D0 가 LOW 이면 그 비트 값이 '0' 이고, D1 이 LOW 이면 그 비트 값이 '1' 임을 의미 합니다. 따라서 D0 와 D1 은 동시에 LOW 가 되지 않으며, 정해진 타이밍이 있습니다. 예를 들어 위 그림의 신호를 데이터로 변환해 보자면, 4 번 LOW 값이 있으므로 4 비트 임을 알 수 있고, 값은 1101 임을 알 수 있습니다. 3. WIEGAND 신호 구현 실제 WIEGAND 통신 방식으로 데이터를 전송 할때는  데이터가 손상될 수 있으므로, 앞뒤에 패리티비트를 추가 하거나, 복잡한 계산방법을 적용해 데이터를 암호화 하는 경우도  있습니다. 하지만 생성된 데이터는 약 20 ~ 40 Bit 이내의 데이터이고, 이를 0 번 비트 부터 차례대로 전송 하면 됩니다. 해당 비트가 0 이면 D0 가 연결된 PIN 을 LOW 로 하고, 비트 값이 1 이면 D1 이 연결된 PIN 을 LOW 로 해주면 그만 입니다. 물론 회로적으로 GPIO 의 출력을 그대로 내보내지는 않고 트랜지스터 등을 이용해 힘을 실어 주어야 겠지요. 그럼 받는 쪽은 어떻게 해야 할까요? 위 회로의 좌측이 리더에서 들어온 WIEGAND 신호이고, 우측...
자세한 내용 보기

Orange for Oracle에서 한글 깨짐 해결책

-
NLS_LANG 한글 깨짐 현상 접속은 잘되었는데  SQL 툴을 통하여 조회를 해 보면 한글 부분이 ?? 로 나타나는 현상이 발생하는 경우가 있습니다.  Oracle Server 에서 사용하는 언어와 Orange for Oracle 에서 사용하는 언어가 달라서 발생하는 경우입니다.  이 경우 SQL TOOL 에서  SELECT * FROM v$NLS_PARAMETERS 를 입력하면  NLS_LANGUAGE,  NLS_TERRITORY, NLS_CAHRACTERSET 세가지 값을 알 수 있습니다. Orange -> Tools -> Orange Options -> Common -> Environment -> Client -> NLS_LANG 의 위치에  입력을 하고 저장을 하면됩니다.  제 경우에는 AMEFICAN_AMERICA.KO16KSC5601 로 설정이 되었습니다.  여기까지 실행하면 Orange for Oracle을 정상적으로 사용할 수 있게 됩니다.  출처:  https://gostart.tistory.com/71  [Ogam]
자세한 내용 보기

[UI] GNB·LNB·SNB·FNB 용어 설명

-
이미지
GNB (Global Navication bar) 어느 페이지에 들어가든 공통적으로 사용할 수 있는 메뉴를 가리킨다. 최상위 메뉴로 보통 상단에 위치하고 있다. 메인메뉴라고도 부른다. GNB사진 LNB (Local Navigation Bar) GNB를 누를 경우 소제목 형식으로 나오는 메뉴를 가리킨다. 네비게이션을 통해 특정 지역으로 가는 네비게이션 바이다 LNB 사진 SNB(SIde Navigation Bar) 일반적으로 왼쪽에 많이 있기 때문에 LNB(Left Navigation Bar)라고 부르기도 한다. 메인메뉴와 서브메뉴를 제외한 나머지 사이드 메뉴이다. SNB 사진 FNB (Foot Navigation Bar) 하단 메뉴를 가리킨다. FNB 사진 출처:  https://youngkeol.tistory.com/29  [용고리의 지식상자]
자세한 내용 보기