ELK 준비(feat. FileBeat)

키바나 (Kibana)

키바나란?

• 엘라스틱 서치의 데이터를 시각화하고 여러 엘라스틱 스택을 탐색하게 해주는 무료 오픈 소스 인터페이스

키바나 이미지 다운로드

• sudo docker pull docker.elastic.co/kibana/kibana:7.16.2

키바나 실행

• sudo docker run -d --network=elastic --name kibana -p 5601:5601 docker.elastic.co/kibana/kibana:7.16.2

로그 스태시 (LogStash)

로그 스태시란?

• 데이터의 집계, 변환, 저장을 담당하며 데이터 처리 파이프라인을 지원해 사용하고있는 저장소로 전달해주는 매개체

로그 스태시 이미지 다운로드

• sudo docker pull docker.elastic.co/logstash/logstash:7.16.2

로그 스태시 실행

• sudo docker run -d --network=elastic --name logstash -p 5044:5044 docker.elastic.co/logstash/logstash:7.16.2

파일 비트 (FileBeat)

파일 비트란?

• 보안 장치, 클라우드, 컨테이너, 호스트 또는 OT 에서 수집한 로그와 파일을 경량화 된 방식으로 전달하고 중앙 집중화 시켜 작업을 보다 간편하게 만들어주는 경량 로그 수집기

파일 비트 이미지 다운로드

• sudo docker pull docker.elastic.co/filebeat/filebeat:7.16.2

파일 비트 실행

• sudo docker run -d --network elastic --name filebeat -v /apps/filebeat/test.log:/usr/share/filebeat/logs/access_log docker.elastic.co/beats/filebeat:7.16.2

주의점

• 엘라스틱 서치 설치 Network 와 맞춰서 실행시켜야 정상적으로 연결된다.
• 엘라스틱 서치와의 버전이 맞지 않으면 호환되지 않는 경우가 있다.