ELK 설치하기

엘라스틱 서치를 사용해볼 일이 생겨 설치부터 시작해 사용하는 방법까지 관련 작업을 글로 남기려고 한다.

이번 글에서는 ELK 다운로드부터 설치까지 진행하겠다.

진행은 윈도우에서 테스트를 하는 관계로 윈도우를 기준으로 설명하겠다.

Elasticsearch 설치​

우선 아래 주소에 가서 다운로드한다.

https://www.elastic.co/kr/downloads/elasticsearch

다운로드한 파일의 압축을 풀고 아래 경로로 가서 elasticsearch.bat을 실행한다

만약 자바 8이 깔려 있는 경우 아래와 같이 최신 버전의 자바를 사용하라고 경고가 뜨지만 경고이므로 무시하고 계속 진행한다.

​

엘라스틱 서치는 실행하고 나면 기본적으로 9200번과 9300번 포트가 열리게 된다.

9200포트는 웹으로 접근 가능하며 9300포트는 노드끼리의 통신에 사용된다고 한다.

​

설치가 잘 됐는지 확인을 하기 위해 우선 9200번 포트(http://localhost:9200/)로 접근한다.

아래와 같은 스크린샷이 나올 경우 제대로 실행된 것이다.

데이터를 REST로 다루는 건 다음에 하기로 하고 이제 Logstash 설치로 넘어가겠다.

Logstash 설치

아래 주소에 가서 다운로드한다.

https://www.elastic.co/kr/downloads/logstash

다운로드한 파일의 압축을 풀고 아래 경로로 이동한다.

Logstash의 경우 명령 프롬프트에서 실행을 해야 하므로 화살표로 표시한 부분을 클릭한 후 cmd를 입력한다.

Elasticsearch가 켜져 있는지 확인하고 명령 프롬프트에서 아래와 같이 입력한다.

C:\logstash-7.7.0> .\bin\logstash.bat -f .\config\logstash-sample.conf

실행하면 윈도우즈 보안 경고라며 방화벽 관련 알림이 뜰 텐데 허용으로 해준다.

​

만약 위 스크린샷과 같은 에러가 날 경우는 conf폴더의 logstash-sample.conf 파일에 아래와 같은 옵션을 추가한다.

output { elasticsearch { hosts => [“http://localhost:9200"] index => “%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}” manage_template => false # 이 라인입니다. #user => “elastic” #password => “changeme” } }

​

엘라스틱 서치에서 제공하는 튜토리얼처럼 테스트 해보려면 실행한 Logstash를 ctrl + c를 눌러서 종료 후 아래와 같이 입력한다.

C:\logstash-7.7.0> logstash -e “input {stdin{ }} output {stdout{ }}”

Logstash가 실행되면 hello world를 입력해서 아래와 같이 나오는지 확인한다.

이제 Kibana 설치로 넘어가겠다.

Kibana 설치

아래 주소에 가서 다운로드한다.

*받을 때 엘라스틱 서치랑 같은 버전을 받아야 합니다. 엘라스틱 서치가 7.6.1 이면 키바나도 7.6.1로 아니면 에러가 발생합니다. 압축푸는데 30분~50분 정도 걸리니 진짜 주의해서 받으세요. 하 다시 생각해도 열받네

https://www.elastic.co/kr/downloads/kibana

다운로드한 파일의 압축을 풀고 아래 스크린샷의 bin 폴더로 이동한다.

Elasticsearch가 켜져 있는지 확인하고 kibana.bat 파일을 실행한다.

기다리다보면 아래 스크린샷 같은 화면이 나오는데 http://localhost:5601 에 접속해서 확인한다.

접속 후 아래와 같이 나오면 성공이다.

​

ELK를 전부 받아 돌리는데까지 성공했고 실제로 사용해보면서 필요한 설정이나 연동방법에 대해서는 나중에 추가로 글을 작성하겠다.