당신은 우분투 리눅스에서 로그 스테쉬 설치를 수행하는 방법을 배우고 싶습니까? 이 튜토리얼에서는, 우리는 우분투 리눅스를 실행하는 컴퓨터에 Logstash를 설치하는 방법을 보여 드리겠습니다.
• 우분투 20
• 우분투 19
• 우분투 18
• 탄성 검색 7.6.2
• 로그스테시 7.6.2
이 예제에서 ElastiSearch 노드 01 IP 주소는 192.168.100.9입니다.
ElasticSearch 관련 자습서:
이 페이지에서는 ElasticSearch 설치와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.
튜토리얼 로그스테시 – 설치
apt-get을 사용하여 필요한 패키지를 설치합니다.
Java 설치 디렉토리를 찾습니다.
이 예제에서는 Java가 다음 디렉토리에 설치됩니다: /usr/lib/jvm/java-11-openjdk-amd64
필요한 Java 변수를 구성하는 파일을 만듭니다.
다음은 파일 내용입니다.
컴퓨터를 재부팅합니다.
시스템이 자동으로 생성된 환경 변수인 JAVA_HOME 있는지 확인합니다.
다음은 명령 출력입니다.
ElasticSearch 리포지토리 키를 다운로드하여 설치합니다.
APT 데이터베이스에 공식 ElasticSearch 리포지토리 추가
APT-GET 데이터베이스를 업데이트하고 Logstash 패키지를 설치합니다.
Logstash 서비스가 자동으로 시작하도록 구성합니다.
축! 당신은 우분투 리눅스에서 Logstash 설치를 완료했습니다.
튜토리얼 로그스테시쉬 – 구성 예
Logstash 서비스를 중지합니다.
Logstash 구성 파일을 만들어 Syslog 정보를 수신합니다.
다음은 파일 내용입니다.
이 예제에서 Logstash 서비스는 포트 5000에서 입력된 Syslog 메시지를 듣습니다.
Logstash 서비스는 192.168.100.9에서 실행되는 ElasticSearch 서버로 Syslog 정보를 처리하고 전송합니다.
Logstash 서비스를 시작합니다.
축! Logstash 구성을 완료했습니다.
튜토리얼 로그스테시쉬 – 시슬로그 메시지 보내기
apt-get을 사용하여 필요한 패키지를 설치합니다.
RSyslog 서비스를 중지합니다.
Syslog 구성 파일을 편집합니다.
파일 끝에 다음 줄을 추가합니다.
RSyslog 서비스를 시작합니다.
이 예제에서 Linux는 포트 5000의 Logstash 서버 IP 주소로 Syslog 메시지를 보냅니다.
