CentOS 에서 ubuntu로 ELK를 재설치하여 기록을 남깁니다.
참고로 저는 최신 버전이 아닌 8.11.0 으로 설치합니다.
elastalert plugin이 8.11.0 까지 지원하네요.
https://github.com/Karql/elastalert-kibana-plugin/releases
아래의 3개는 elasticsearch나 kibana에서 설치하면 따로 하지 않아도 됩니다.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic-keyring.gpgsudo apt-get install apt-transport-httpsecho "deb [signed-by=/usr/share/keyrings/elastic-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list여기서부터 따라하시면 됩니다.
logmgmt@syslogserver:~$ apt list | grep logstash
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
golang-github-bshuster-repo-logrus-logstash-hook-dev/jammy,jammy 0.4.1-2 all
logstash/stable 1:8.11.1-1 amd64
mcollective-plugins-logstash/jammy,jammy 0.0.0~git20120507.df2fa81-0ubuntu2 all
logmgmt@syslogserver:~$ sudo apt install logstash=1:8.11.0-1
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다... 완료
상태 정보를 읽는 중입니다... 완료
다음 새 패키지를 설치할 것입니다:
logstash
0개 업그레이드, 1개 새로 설치, 0개 제거 및 6개 업그레이드 안 함.
350 M바이트 아카이브를 받아야 합니다.
이 작업 후 607 M바이트의 디스크 공간을 더 사용하게 됩니다.
받기:1 https://artifacts.elastic.co/packages/8.x/apt stable/main amd64 logstash amd64 1:8.11.0-1 [350 MB]
내려받기 350 M바이트, 소요시간 23초 (15.4 M바이트/초)
Selecting previously unselected package logstash.
(데이터베이스 읽는중 ...현재 181487개의 파일과 디렉터리가 설치되어 있습니다.)
Preparing to unpack .../logstash_1%3a8.11.0-1_amd64.deb ...
Unpacking logstash (1:8.11.0-1) ...
logstash (1:8.11.0-1) 설정하는 중입니다 ...
logmgmt@syslogserver:~$logmgmt@syslogserver:~$ sudo systemctl daemon-reload
logmgmt@syslogserver:~$ sudo systemctl enable logstash.service
Created symlink /etc/systemd/system/multi-user.target.wants/logstash.service → /lib/systemd/system/logstash.service.
logmgmt@syslogserver:~$'기술 노트 > ubuntu' 카테고리의 다른 글
| disk mount 하기 (0) | 2023.12.01 |
|---|---|
| kibana 설치하기 (0) | 2023.12.01 |
| elasticsearch 설치하기 (0) | 2023.12.01 |
| apt를 이용한 프로그램 삭제 시 (0) | 2023.12.01 |
| sshd 서비스 설치 (0) | 2023.11.29 |