CentOS 에서 ubuntu로 ELK를 재설치하여 기록을 남깁니다.
아래 사이트를 보고 따라하시면 됩니다.
https://www.elastic.co/guide/en/elasticsearch/reference/8.11/deb.html#deb-repo
Install Elasticsearch with Debian Package | Elasticsearch Guide [8.11] | Elastic
Startup timeouts with older systemd versions By default Elasticsearch sets the TimeoutStartSec parameter to systemd to 900s. If you are running at least version 238 of systemd then Elasticsearch can automatically extend the startup timeout, and will do so
www.elastic.co
참고로 저는 최신 버전이 아닌 8.11.0 으로 설치합니다.
elastalert plugin이 8.11.0 까지 지원하네요.
https://github.com/Karql/elastalert-kibana-plugin/releases
여기서부터 설치 기록 입니다.
logmgmt@syslogserver:~$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpglogmgmt@syslogserver:~$ sudo apt install apt-transport-https
[sudo] password for logmgmt:
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다... 완료
상태 정보를 읽는 중입니다... 완료
다음 새 패키지를 설치할 것입니다:
apt-transport-https
0개 업그레이드, 1개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.
1,510 바이트 아카이브를 받아야 합니다.
이 작업 후 170 k바이트의 디스크 공간을 더 사용하게 됩니다.
받기:1 http://kr.archive.ubuntu.com/ubuntu jammy-updates/universe amd64 apt-transport-https all 2.4.11 [1,510 B]
내려받기 1,510 바이트, 소요시간 1초 (1,636 바이트/초)
Selecting previously unselected package apt-transport-https.
(데이터베이스 읽는중 ...현재 180154개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack .../apt-transport-https_2.4.11_all.deb ...
Unpacking apt-transport-https (2.4.11) ...
apt-transport-https (2.4.11) 설정하는 중입니다 ...
logmgmt@syslogserver:~$logmgmt@syslogserver:~$ echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main
logmgmt@syslogserver:~$logmgmt@syslogserver:~$ apt list | grep elasticsearch
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
elasticsearch/stable 8.11.1 amd64
logmgmt@syslogserver:~$ sudo apt update && sudo apt install elasticsearch=8.11.0
기존:1 https://artifacts.elastic.co/packages/8.x/apt stable InRelease
기존:2 http://kr.archive.ubuntu.com/ubuntu jammy InRelease
기존:3 http://security.ubuntu.com/ubuntu jammy-security InRelease
기존:4 http://kr.archive.ubuntu.com/ubuntu jammy-updates InRelease
기존:5 http://kr.archive.ubuntu.com/ubuntu jammy-backports InRelease
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다... 완료
상태 정보를 읽는 중입니다... 완료
5 packages can be upgraded. Run 'apt list --upgradable' to see them.
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다... 완료
상태 정보를 읽는 중입니다... 완료
다음 새 패키지를 설치할 것입니다:
elasticsearch
0개 업그레이드, 1개 새로 설치, 0개 제거 및 5개 업그레이드 안 함.
630 M바이트 아카이브를 받아야 합니다.
이 작업 후 1,316 M바이트의 디스크 공간을 더 사용하게 됩니다.
받기:1 https://artifacts.elastic.co/packages/8.x/apt stable/main amd64 elasticsearch amd64 8.11.0 [630 MB]
내려받기 630 M바이트, 소요시간 2분 29초 (4,221 k바이트/초)
Selecting previously unselected package elasticsearch.
(데이터베이스 읽는중 ...현재 180158개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack .../elasticsearch_8.11.0_amd64.deb ...
Creating elasticsearch group... OK
Creating elasticsearch user... OK
Unpacking elasticsearch (8.11.0) ...
elasticsearch (8.11.0) 설정하는 중입니다 ...
--------------------------- Security autoconfiguration information ------------------------------
Authentication and authorization are enabled.
TLS for the transport and HTTP layers is enabled and configured.
The generated password for the elastic built-in superuser is : JDDAw8w6wb-PPQYIxLgV
If this node should join an existing cluster, you can reconfigure this with
'/usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token <token-here>'
after creating an enrollment token on your existing cluster.
You can complete the following actions at any time:
Reset the password of the elastic built-in superuser with
'/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic'.
Generate an enrollment token for Kibana instances with
'/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana'.
Generate an enrollment token for Elasticsearch nodes with
'/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node'.
-------------------------------------------------------------------------------------------------
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
sudo systemctl daemon-reload
sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
sudo systemctl start elasticsearch.service
logmgmt@syslogserver:~$logmgmt@syslogserver:~$ sudo systemctl daemon-reload
logmgmt@syslogserver:~$ sudo systemctl enable elasticsearch.service
Created symlink /etc/systemd/system/multi-user.target.wants/elasticsearch.service → /lib/systemd/system/elasticsearch.service.
logmgmt@syslogserver:~$'기술 노트 > ubuntu' 카테고리의 다른 글
| kibana 설치하기 (0) | 2023.12.01 |
|---|---|
| logstash 설치하기 (0) | 2023.12.01 |
| apt를 이용한 프로그램 삭제 시 (0) | 2023.12.01 |
| sshd 서비스 설치 (0) | 2023.11.29 |
| ifconfig 사용하기 (0) | 2023.09.27 |