변명 : 내가 지금 졸업프로젝트, CV스터디, CV프로젝트, 웹해킹 스터디, 딥페이크 프로젝트 + 중간고사로 진짜 정신이 없다. 그래서 계속 해야하겠다는 생각은 했는데, 실패했다..
오늘의 목표 : ELK 스택 구축하기 - 자바 환경 설치, 엘라스틱서치 설치, 키바나 설치, 로그스태시 설치, 비트 설치
문제점 : 용량이.. 가능할까? 새로 다시 시작하기엔 너무 먼길을 와버렸다.. 이래서 시작하기 전에 상황 판단을 먼저 해야해..
웹서버 설치 (APM)
먼저 빠르게 웹 서버 (APM) 설치를 하겠다.
서버 역할을 하는 Apache , 서버 측 언어 PHP, 데이터베이스 MySQL 조합이다.
- Apache 설치
sudo apt-get install apache2설치에 성공 후 http://localhost 에 접속하면, 기본 페이지 확인이 가능하다
- MySQL 설치
sudo apt-get install mysql-server mysql-client- PHP 설치
sudo apt-get install phpapache2-mod-php php-xml php-gd php-mysql휴 첫 스타트는 나쁘지 않다. 그냥 다운로드 잘 받아진다.
ELK 스택 구축
ELK 스택은 자바 기반 오픈소스로, 자바 실행 환경만 설치하고 각 프로그램 압축만 해제해주면 된다. 2025 기준 최신 버전은 8.12.1이다. 사실 2018년에 출간된 책이라서 실습에서 사용되는 건 6.3.2 버전인데.. 프로젝트의 흐름만 따라가면서 최신 버전을 활용하여 프로젝트를 진행해 보겠다.
사전준비
sudo apt update && sudo apt upgrade -y
sudo apt install wget apt-transport-https curl gnupg -yOracleJDK 는 라이선스 제한이 있다고 하여 OpenJDK를 활용하겠다.
자바 환경 설치
sudo apt install openjdk-17-jdk -y
java -version
엘라스틱서치(Elasticsearch) 설치
Elastic 공식 저장소를 추가해야 모든 구성요소를 설치할 수 있다고 한다.
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/elastic-archive-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | \
sudo tee /etc/apt/sources.list.d/elastic-8.x.list
sudo apt update^ Elastic GPG 키 및 저장소 등록하는 코드이다.
sudo apt install elasticsearch -y^ Elastic을 설치한다.
http.port: 9200
xpack.security.enabled: false설정을 바꿔주고, elasticsearch를 재시작한 다음에
curl http://localhost:9200명령어를 입력해 준다!
키바나(Kibana) 설치
sudo apt install kibana -y
용량 문제가 있었지만 극복하고 성공~~!
삭제해도 괜찮은걸 삭제한게 맞겠지 나는?
로그스태시 (Logstash) 설치
sudo apt install logstash -y
Beat 설치
| Beats 종류 | 설명 |
|---|---|
| Filebeat | 로그 파일 수집기 (ex. nginx logs, syslog 등) |
| Packetbeat | 네트워크 트래픽 분석 (TCP/UDP 패킷을 캡처) |
FileBeat 설치
sudo apt install filebeat -y
sudo filebeat setup
sudo systemctl enable filebeat
sudo systemctl start filebeatPacketBeat 설치
sudo apt install packetbeat -y
sudo packetbeat test config
sudo systemctl enable packetbeat
sudo systemctl start packetbeat오늘은 여기까지만 하겠다..!
목표까지 끝!! 이젠 내일 다시 해야지 이런말 안하겠다^^ 언제 돌아올지 모르기 때문
하지만 확실한 것은 언젠가 다시 꼭 돌아오겠다. 5월 말전까지 이 프로젝트를 끝내겠어.
다음은 보안 위협 생성환경 구축부터 시작이다!
