dev/ELK (15) 썸네일형 리스트형 Docker ElasticSearch Cluster 구성 도커로 엘라스틱서치 클러스터 구성하려면 docker-compose로 하는 것이 좋습니다. 먼저 엘라스틱서치 도커 이미지가 있는지 확인합니다. 이미지가 확인되면 docker-compose.yml 파일을 작성합니다. 위의 docker-compose.yml에 대해 주요 내용을 설명드리면 1라인: docker-compose 버전을 3 버전으로 했습니다. 4~80라인: 엘라스틱서치를 master-node, data-node, ingest-node로 컨테이너를 각각 구성하고 있습니다. 82~90라인: kibana는 master-node와 연결하여 데이터를 조회할 수 있게 되어있습니다. 4~23라인: master 노드 역할을 하는 elasticsearch-master 컨테이너를 정의하고 25~61라인: data 노드.. Elastic Search 한글 형태소 분석기 플러그인 설치 elastic search에 한글 형태소 분석기 플러그인 설치하는 방법입니다. 저는 docker로 elastic search 실행 중이기 때문에 elastic search 컨테이너에 접속하겠습니다. bin/elasticsearch-plugin install analysis-nori 컨테이너에 접속하고 난 뒤 한글 형태소 분석기 플러그인을 설치합니다. 플러그인을 설치하기 위해서 "/usr/share/elasticsearch/bin" 디렉토리 밑에 있는 elasticsearch-plugin을 호출합니다. 현재 위치가 "/usr/share/elasticsearch/"이기 때문에 "bin/elasticsearch-plugin install analysis-nori" 명령어를 통해서 한글 형태소 분석기를 설치합니.. Elastic Search 파일 첨부 Elastic Search가 빅데이터 검색엔진으로써 많은 데이터를 검색할 수 있지만 첨부 파일의 내용도 검색이 가능합니다. Elastic Search 파일 첨부 기능을 추가하려면 먼저 "ingest-attachment" 플러그인을 설치해야 합니다. 저는 도커 환경에서 Elastic Search를 실행하고 있기 때문에 Elastic Search 컨테이너 접속부터 하겠습니다. Elastic Search 컨테이너에 접속하고 나면 해당 플러그인을 설치합니다. bin/elasticsearch-plugin install ingest-attachment 중간에 계속 설치할 건지 물어보는 알림이 뜨는데 "y"입력하고 진행하면 됩니다. 파일을 첨부하기 위해서 테스트 파일 하나 만들어보겠습니다. 파일을 첨부하려면 .. ELK 연동 ELK 연동하는 방법을 포스팅하겠습니다. 간단히 설명드리자면 1. Logstash가 파일을 읽어서(모니터링) 2. Elastic Search 인덱스로 전달하고 3. Kibana로 확인 이 순서대로 진행할 것입니다. Logstash부터 먼저 수정합니다. 도커로 설치했기 때문에 Logstash 컨테이너 안으로 접속합니다. 컨테이너 안으로 접속했으면 /usr/share/logstash/pipeline/lostash.conf 파일을 vi 편집기로 수정합니다. logstash.conf 파일 내용을 아래와 같이 수정합니다. 파일 내용을 설명드리면 1~5 라인(input)은 Logstash가 읽어 들이는 파일 위치 정보, 즉 InputStream으로 생각하시면 됩니다. test.txt 파일은 도커 컨테이너 내부에 있.. ELK install - Kibana Logstash 설치에 이어 이번에는 도커로 Kibana 설치하는 방법을 포스팅하겠습니다. Kibana 도커 이미지를 다운받습니다. sudo docker pull docker.elastic.co/kibana/kibana:7.8.0 Kibana 도커 이미지가 제대로 다운받았는지 확인합니다. Kibana 도커 이미지 다운이 확인되었으면 Kibana 도커 컨테이너 실행합니다. sudo docker run --name elk-k -d -p 5601:5601 --link elk-e:elasticsearch-custom docker.elastic.co/kibana/kibana:7.8.0 Kibana를 Elastic search와 제대로 연계하기 위해서 kibana.yml 파일을 수정해야 합니다. Kibana 컨테이.. ELK install - Logstash 저번에 Elastic search 설치에 이어서 이번에는 Logstash를 도커로 설치하는 방법을 포스팅하겠습니다. Logstash 도커 이미지를 다운로드합니다. Logstash 도커 이미지가 제대로 다운로드하였는지 확인합니다. Logstash 컨테이너를 실행합니다. Logstash 컨테이너를 실행할 때 Elastic search가 실행되어있어야 Logstash를 정상적으로 실행할 수 있습니다. Logstash가 정상적으로 실행되었어도 설정 파일을 수정해야 Elastic search로 데이터를 보낼 수 있습니다. 그러려면 logstash.yml, log4j2.properties, logstash.conf 파일 3개를 수정해야 합니다. 파일을 수정하기 위해서 현재 실행 중인 컨테이너 안으로 들어가야 합니다.. ELK install - Elastic Search ELK를 도커로 설치하는 방법을 포스팅하겠습니다. ELK는 Elastic Search, Logstash, Kibana의 앞글자를 딴 줄임말로 먼저 Elastic Search설치부터 시작하겠습니다. Elastic Search도커 이미지를 다운받습니다. sudo docker pull docker.elastic.co/elasticsearch/elasticsearch:7.8.0 도커 이미지를 다운 받으면 위와 같은 화면이 표출됩니다. Elastic Search도커 이미지를 제대로 다운받았는지 확인합니다. Elastic Search도커 컨테이너를 실행합니다. sudo docker run --name elk-e -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-nod.. 이전 1 2 다음
