ELK Stack (3) - elasticsearch

Jae Min·2023년 12월 22일
ELK
0

ELK STACK

목록 보기
4/5
post-thumbnail
post-custom-banner

elasticsearch

elasticsearch 는 apahce lucene 기반의 java 로 만든 오픈소스 검색엔진이다. 엄청나게 빠른 검색 기능과 효율을 자랑하기 때문에, 흔히 사용하는 rdbms 에서 full-text-search 검색을 하는 것 보다 더 좋은 결과를 보인다.
그렇기 때문에, 일반적인 검색 기능은 웬만하면 elasticsearch 를 이용한다고 보면 된다.

elasticsearch vs opensearch

elasticsearch 와 용호상박을 이루는 opensearch 가 있다.
opensearch 는 aws에서 만든 elasticsearch 와 아주 유사한 검색엔진인데, 한때 elasticsearch 와 분쟁이 있었다.

결국은 elasticsearch 가 이긴것으로 알고 있다.

아래는 간단하게 두 검색엔진을 비교한 표이다. 우리는 비용 및 여러가지 이유로 인해 elasticsearch 를 이용하기로 했다.

how to install

  1. wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.6.2-x86_64.rpm
  2. rpm -Uvh elasticsearch-8.6.2-x86_64.rpm
  3. sudo systemctl daemon-reload
    sudo systemctl enable logstash.service
    sudo systemctl start logstash.service
    sudo systemctl status logstash.service

config file

elasticsearch 도 filebeat 와 마찬가지로 java 로 만들었기 때문에 heap 메모리 관리를 해줘야 한다. 기본적으로 아주 낮게 설정이 되어 있기 때문에, 이를 늘려주는 것이 좋다. Xms4g -> Xmx512m

/etc/elasticsearch/jvm.options

################################################################
## IMPORTANT: JVM heap size
################################################################
##
## The heap size is automatically configured by Elasticsearch
## based on the available memory in your system and the roles
## each node is configured to fulfill. If specifying heap is
## required, it should be done through a file in jvm.options.d,
## which should be named with .options suffix, and the min and
## max should be set to the same value. For example, to set the
## heap to 4 GB, create a new file in the jvm.options.d
## directory containing these lines:
##
## -Xms4g
## -Xmx4g
-Xms512m
-Xmx512m

/etc/elasticsearch/elasticsearch.yml

Xpack.security.transport.ssl:
  enabled: true
  verification_mode: certificate
  keystore.path: certs/transport.p12
  truststore.path: certs/transport.p12
# Create a new cluster with the current node only
# Additional nodes can still join the cluster later
cluster.initial_master_nodes: ["[ec2 ip where elasticsearch installed]"]

다음글은 마지막으로 kibana 에 대해서 알아보자.

REF

https://www.elastic.co/kr/elasticsearch
사진: UnsplashMarten Newhall

profile
Jae Min
자유로워지고 싶다면 기록하라.
이전 포스트

ELK Stack (2) - logstash

다음 포스트

ELK Stack (4) - kibana

post-custom-banner

0개의 댓글