당신은 우분투 리눅스에서 로그 스테쉬 설치를 수행하는 방법을 배우고 싶습니까? 이 튜토리얼에서는, 우리는 우분투 리눅스를 실행하는 컴퓨터에 Logstash를 설치하는 방법을 보여 드리겠습니다.

• 우분투 20
• 우분투 19
• 우분투 18
• 탄성 검색 7.6.2
• 로그스테시 7.6.2

이 예제에서 ElastiSearch 노드 01 IP 주소는 192.168.100.9입니다.

튜토리얼 로그스테시 – 설치

apt-get을 사용하여 필요한 패키지를 설치합니다.

Copy to Clipboard

Java 설치 디렉토리를 찾습니다.

Copy to Clipboard

이 예제에서는 Java가 다음 디렉토리에 설치됩니다: /usr/lib/jvm/java-11-openjdk-amd64

필요한 Java 변수를 구성하는 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

컴퓨터를 재부팅합니다.

Copy to Clipboard

시스템이 자동으로 생성된 환경 변수인 JAVA_HOME 있는지 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

ElasticSearch 리포지토리 키를 다운로드하여 설치합니다.

Copy to Clipboard

APT 데이터베이스에 공식 ElasticSearch 리포지토리 추가

Copy to Clipboard

APT-GET 데이터베이스를 업데이트하고 Logstash 패키지를 설치합니다.

Copy to Clipboard

Logstash 서비스가 자동으로 시작하도록 구성합니다.

Copy to Clipboard

축! 당신은 우분투 리눅스에서 Logstash 설치를 완료했습니다.

튜토리얼 로그스테시쉬 – 구성 예

Logstash 서비스를 중지합니다.

Copy to Clipboard

Logstash 구성 파일을 만들어 Syslog 정보를 수신합니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

이 예제에서 Logstash 서비스는 포트 5000에서 입력된 Syslog 메시지를 듣습니다.

Logstash 서비스는 192.168.100.9에서 실행되는 ElasticSearch 서버로 Syslog 정보를 처리하고 전송합니다.

Logstash 서비스를 시작합니다.

Copy to Clipboard

축! Logstash 구성을 완료했습니다.

튜토리얼 로그스테시쉬 – 시슬로그 메시지 보내기

apt-get을 사용하여 필요한 패키지를 설치합니다.

Copy to Clipboard

RSyslog 서비스를 중지합니다.

Copy to Clipboard

Syslog 구성 파일을 편집합니다.

Copy to Clipboard

파일 끝에 다음 줄을 추가합니다.

Copy to Clipboard

RSyslog 서비스를 시작합니다.

Copy to Clipboard

이 예제에서 Linux는 포트 5000의 Logstash 서버 IP 주소로 Syslog 메시지를 보냅니다.