- 전체 (785)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ubuntu
- Spring Boot
- Oracle
- AWS
- docker
- db
- elasticsearch
- Design Patterns
- springboot
- php
- 맛집
- devops
- Web Server
- ReactJS
- tool
- IntelliJ
- laravel
- 요리
- javascript
- Gradle
- Spring
- it
- jsp
- JPA
- linux
- Git
- jenkins
- java
- redis
- MySQL
Archives
- Today
- Total
아무거나
[FileBeat] 설치 및 테스트 본문
반응형
[filebeat 설치]
1. https://www.elastic.co/downloads/beats/filebeat 접속하여 다운
- wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
- sudo apt-get install apt-transport-https
- echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
- sudo apt-get update && sudo apt-get install filebeat
2. filebeat config설정(/etc/filebeat/filebeat.yml)
[설정 1 - log경로]
- input_type: log
# Paths that should be crawled and fetched. Glob based paths.
paths:
#- /var/log/*.log
- /opt/tomcat/logs/catalina.out
#- c:\programdata\elasticsearch\logs\*
[설정 2 - 어디로 보낼지 경로 설정]
output.logstash:
# The Logstash hosts
hosts: ["YOUR_LOGSTASH_IP:5044"]
3. logstash config 설정(/etc/logstash/conf.d/logstash.conf)
// filebeat은 기본적으로 5044 port를 사용한다.
// output은 예를들어 LB아래 여러 톰캣서버를 돌릴경우 호스트네임별로 조건을 넣는다.
// index => "tomcat-%{+YYYY.MM.dd}" 매일과 같이 새로운 인덱스 로그 생성
# [logstash.conf]
input {
beats {
port => 5044
}
}
output {
if [beat][hostname] == "ip-172-31-30-178" or [beat][hostname] == "ip-172-31-30-179" {
elasticsearch {
hosts => "13.125.41.125:9200"
manage_template => false
index => "tomcat-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}
else if [beat][hostname] == "ip-172-31-30-180" {
elasticsearch {
hosts => "13.125.41.125:9200"
manage_template => false
index => "database-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}
else {
elasticsearch {
hosts => "13.125.41.125:9200"
manage_template => false
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}
}
4. logstash 및 filebeat 재시작하고 kibana에서 log 확인.
반응형
'Data Store > Elastic Stack' 카테고리의 다른 글
| AWS S3를 활용한 ELK 스택 로그 백업 및 복원 (0) | 2019.05.24 |
|---|---|
| [qurator] 큐레이터 (0) | 2019.05.23 |
| [logstash] 실전 주식 분석 (0) | 2019.05.22 |
| [logstash] 실전 인구분석 (0) | 2019.05.20 |
| [logstash] 설치 (0) | 2019.05.20 |
Comments