해당 매뉴얼은 centos에서 설치하여 yum을 선택하였습니다.

https://www.elastic.co/kr/downloads/kibana

 

yum을 이용한 repository 추가

[root@localhost ~]# echo '[kibana-8.x]

name=Kibana repository for 8.x packages

baseurl=https://artifacts.elastic.co/packages/8.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md' > /etc/yum.repos.d/kibana.repo

[root@localhost ~]#

설치 시 elasticsearch의 버전과 동일한 버전을 설치하세요.

 

yum을 이용한 kibana 설치

[root@tmplogsvr ~]# yum install kibana

Kibana repository for 8.x packages                                            30 MB/s |  24 MB     00:00

마지막 메타자료 만료확인 0:00:04 이전인: 2023년 03월 16일 (목) 오전 09시 45분 42초.

종속성이 해결되었습니다.

=============================================================================================================

 꾸러미                  구조                    버전                      레포지터리                   크기

=============================================================================================================

설치 중:

 kibana                  x86_64                  8.6.2-1                   kibana-8.x                  221 M

 

연결 요약

=============================================================================================================

설치  1 꾸러미

 

총계 내려받기 크기: 221 M

설치된 크기 : 579 M

진행 할 까요? [y/N]: y

꾸러미 내려받기 중:

kibana-8.6.2-x86_64.rpm                                                       14 MB/s | 221 MB     00:15

-------------------------------------------------------------------------------------------------------------

합계                                                                          14 MB/s | 221 MB     00:15

연결 확인 실행 중

연결 확인에 성공했습니다.

연결 시험 실행 중

연결 시험에 성공했습니다.

연결 실행 중

  준비 중           :                                                                                    1/1

  스크립트릿 실행 중: kibana-8.6.2-1.x86_64                                                              1/1

  설치 중           : kibana-8.6.2-1.x86_64                                                              1/1

  스크립트릿 실행 중: kibana-8.6.2-1.x86_64                                                              1/1

Creating kibana group... OK

Creating kibana user... OK

 

Created Kibana keystore in /etc/kibana/kibana.keystore

 

[/usr/lib/tmpfiles.d/elasticsearch.conf:1] Line references path below legacy directory /var/run/, updating /var/run/elasticsearch → /run/elasticsearch; please update the tmpfiles.d/ drop-in file accordingly.

 

  확인 중           : kibana-8.6.2-1.x86_64                                                              1/1

 

설치되었습니다:

  kibana-8.6.2-1.x86_64

 

완료되었습니다!

[root@tmplogsvr ~]#

 

kibana 시스템 등록

[root@localhost ~]# systemctl daemon-reload

[root@localhost ~]# systemctl enable kibana.service

Created symlink /etc/systemd/system/multi-user.target.wants/kibana.service → /usr/lib/systemd/system/kibana.service.

[root@localhost ~]#

 

kibana 시스템 시작 / 중지

/bin/systemctl start kibana.service

/bin/systemctl stop kibana.service

'기술 노트 > kibana' 카테고리의 다른 글

map에서 ip로 지역 표시하기  (0) 2023.08.23
kibana에서 fortigate 로그 확인  (0) 2023.04.05
kibana 설정  (0) 2023.02.17

설치할 logstash 방식 선택

해당 매뉴얼은 centos에서 설치하여 yum을 선택하였습니다.

https://www.elastic.co/kr/downloads/logstash

 

yum을 이용한 repository 추가

[root@localhost ~]# echo '[logstash-8.x]

name=Elastic repository for 8.x packages

baseurl=https://artifacts.elastic.co/packages/8.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md' > /etc/yum.repos.d/logstash.repo

[root@localhost ~]#

 

설치 시 elasticsearch의 버전과 동일한 버전을 설치하세요.

 

yum을 이용한 logstash 설치

[root@tmplogsvr ~]# yum install logstash

마지막 메타자료 만료확인 0:06:31 이전인: 2023년 03월 16일 (목) 오전 09시 32분 44초.

종속성이 해결되었습니다.

=============================================================================================================

 꾸러미                  구조                  버전                        레포지터리                   크기

=============================================================================================================

설치 중:

 logstash                x86_64                1:8.6.2-1                   logstash-8.x                311 M

 

연결 요약

=============================================================================================================

설치  1 꾸러미

 

총계 내려받기 크기: 311 M

설치된 크기 : 551 M

진행 할 까요? [y/N]: y

꾸러미 내려받기 중:

logstash-8.6.2-x86_64.rpm                                                     15 MB/s | 311 MB     00:21

-------------------------------------------------------------------------------------------------------------

합계                                                                          15 MB/s | 311 MB     00:21

연결 확인 실행 중

연결 확인에 성공했습니다.

연결 시험 실행 중

연결 시험에 성공했습니다.

연결 실행 중

  준비 중           :                                                                                    1/1

  스크립트릿 실행 중: logstash-1:8.6.2-1.x86_64                                                          1/1

  설치 중           : logstash-1:8.6.2-1.x86_64                                                          1/1

  스크립트릿 실행 중: logstash-1:8.6.2-1.x86_64                                                          1/1

  확인 중           : logstash-1:8.6.2-1.x86_64                                                          1/1

 

설치되었습니다:

  logstash-1:8.6.2-1.x86_64

 

완료되었습니다!

[root@tmplogsvr ~]#

 

logstash 시스템 등록

[root@localhost ~]# systemctl daemon-reload

[root@localhost ~]# systemctl enable logstash.service

Created symlink /etc/systemd/system/multi-user.target.wants/logstash.service → /usr/lib/systemd/system/logstash.service.

 

logstash 시스템 시작 / 중지

/bin/systemctl start logstash.service

/bin/systemctl stop logstash.service

'기술 노트 > logstash' 카테고리의 다른 글

logstash.conf_230306  (0) 2023.03.06
logstash.conf_23.02.20  (0) 2023.02.20
logstash 파일 파싱하기  (0) 2023.02.20
logstash 설정  (0) 2023.02.20
grok pattern  (0) 2023.02.17

설치할 elasticsearch 방식 선택

해당 매뉴얼은 centos에서 설치하여 yum을 선택하였습니다.

https://www.elastic.co/kr/downloads/elasticsearch

 

yum을 이용할 repository 추가

#echo '[elasticsearch]

name=Elasticsearch repository for 8.x packages

baseurl=https://artifacts.elastic.co/packages/8.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=0

autorefresh=1

type=rpm-md' > /etc/yum.repos.d/elasticsearch.repo

 

현재 기준으로 표준 설치는 elasticsearch 8.6.2 이지만, elastalert의 plugin 버전을 맞춘겁니다.

설치 시 꼭 하단 링크의 elastalert의 버전과 호환되는 버전으로 설치하세요

elastalert-plugin: https://github.com/karql/elastalert-kibana-plugin/releases

 

yum을 이용한 elasticsearch 설치

[root@tmplogsvr ~]# yum install --enablerepo=elasticsearch elasticsearch

Elasticsearch repository for 8.x packages                                                                                                                             19 MB/s |  24 MB     00:01

마지막 메타자료 만료확인 0:00:04 이전인: 2023년 03월 15일 (수) 오후 05시 45분 17초.

종속성이 해결되었습니다.

======================================================================================================================================

 꾸러미                         구조                    버전                     레포지터리                      크기

======================================================================================================================================

설치 중:

 elasticsearch                  x86_64                  8.6.2-1                  elasticsearch                  555 M

연결 요약

======================================================================================================================================

설치  1 꾸러미

 

총계 내려받기 크기: 555 M

설치된 크기 : 1.1 G

진행 할 까요? [y/N]: y

꾸러미 내려받기 중:

elasticsearch-8.6.2-x86_64.rpm                                                                         34MB/s | 555 MB     00:16

--------------------------------------------------------------------------------------------------------------------------------------

합계                                                                                                   34 MB/s | 555 MB     00:16

Elasticsearch repository for 8.x packages                                                              91 kB/s | 1.7 kB     00:00

GPG키 0xD88E42B4 가져오는 중:

사용자 ID : "Elasticsearch (Elasticsearch Signing Key) <dev_ops@elasticsearch.org>"

지문: 4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4

출처 : https://artifacts.elastic.co/GPG-KEY-elasticsearch

진행 할 까요? [y/N]: y

키 가져오기에 성공했습니다

연결 확인 실행 중

연결 확인에 성공했습니다.

연결 시험 실행 중

연결 시험에 성공했습니다.

연결 실행 중

  준비 중           :                                                                                                          1/1
 

스크립트릿 실행 중: elasticsearch-8.6.2-1.x86_64                                                                               1/1

Creating elasticsearch group... OK

Creating elasticsearch user... OK

 

  설치 중           : elasticsearch-8.6.2-1.x86_64                                                                             1/1

  스크립트릿 실행 중: elasticsearch-8.6.2-1.x86_64                                                                             1/1

--------------------------- Security autoconfiguration information ------------------------------

 

Authentication and authorization are enabled.

TLS for the transport and HTTP layers is enabled and configured.

 

The generated password for the elastic built-in superuser is : =pabVnRNFDFfWzuZKdW=

 

If this node should join an existing cluster, you can reconfigure this with

'/usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token <token-here>'

after creating an enrollment token on your existing cluster.

 

You can complete the following actions at any time:

 

Reset the password of the elastic built-in superuser with

'/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic'.

 

Generate an enrollment token for Kibana instances with

 '/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana'.

 

Generate an enrollment token for Elasticsearch nodes with

'/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node'.

 

-------------------------------------------------------------------------------------------------

'###NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd

 sudo systemctl daemon-reload

 sudo systemctl enable elasticsearch.service

'### You can start elasticsearch service by executing

 sudo systemctl start elasticsearch.service

 

[/usr/lib/tmpfiles.d/elasticsearch.conf:1] Line references path below legacy directory /var/run/, updating /var/run/elasticsearch → /run/elasticsearch; please update the tmpfiles.d/ drop-in file accordingly.

 

  확인 중           : elasticsearch-8.6.2-1.x86_64                                                                            1/1

 

설치되었습니다:

  elasticsearch-8.6.2-1.x86_64

완료되었습니다!

[root@tmplogsvr ~]#

elasticsearch 시스템 등록

/bin/systemctl daemon-reload

/bin/systemctl enable elasticsearch.service

elasticsearch 시스템 시작 / 중지

/bin/systemctl start elasticsearch.service

/bin/systemctl stop elasticsearch.service

'기술 노트 > elasticsearch' 카테고리의 다른 글

elasticsearch shards 늘려주는 명령어  (0) 2023.06.15
elasticsearch 설정  (0) 2023.02.16

[root@localhost ~]# update-crypto-policies --set DEFAULT:SHA1

Setting system policy to DEFAULT:SHA1

Note: System-wide crypto policies are applied on application start-up.

It is recommended to restart the system for the change of policies

to fully take place.

[root@localhost ~]#

'기술 노트 > OS' 카테고리의 다른 글

원격데스크탑 접속 오류  (0) 2023.04.27
시간 동기화  (0) 2023.04.04
NetworkManager의 IPv6 오류 메시지  (0) 2023.04.04
python default 버전 설정  (0) 2023.03.16
firewall 서비스 중지  (0) 2023.02.17

rsyslog 설치하기

# yum install rsyslog

마지막 메타자료 만료확인 0:07:16 이전인: 2023년 02월 15일 (수) 오전 10시 50분 38초.

종속성이 해결되었습니다.

=====================================================================================================================

 꾸러미                          구조                 버전                             레포지터리               크기

=====================================================================================================================

설치 중:

 rsyslog                         x86_64               8.2102.0-109.el9                 appstream               764 k

종속 꾸러미 설치 중:

 libestr                         x86_64               0.1.11-4.el9                     appstream                26 k

 libfastjson                     x86_64               0.99.9-3.el9                     appstream                39 k

취약한 종속 꾸러미 설치 중:

 rsyslog-logrotate               x86_64               8.2102.0-109.el9                 appstream                11 k

 

연결 요약

=====================================================================================================================

설치  4 꾸러미

 

총계 내려받기 크기: 840 k

설치된 크기 : 2.6 M

진행할까요? [y/N]: y

꾸러미 내려받기 중:

(1/4): libestr-0.1.11-4.el9.x86_64.rpm                                                61 kB/s |  26 kB     00:00

(2/4): libfastjson-0.99.9-3.el9.x86_64.rpm                                            69 kB/s |  39 kB     00:00

(3/4): rsyslog-logrotate-8.2102.0-109.el9.x86_64.rpm                                  79 kB/s |  11 kB     00:00

(4/4): rsyslog-8.2102.0-109.el9.x86_64.rpm                                           205 kB/s | 764 kB     00:03

---------------------------------------------------------------------------------------------------------------------

합계                                                                                 152 kB/s | 840 kB     00:05

연결 확인 실행 중

연결 확인에 성공했습니다.

연결 시험 실행 중

연결 시험에 성공했습니다.

연결 실행 중

  준비 중           :                                                                                            1/1

  설치 중           : libfastjson-0.99.9-3.el9.x86_64                                                            1/4

  설치 중           : libestr-0.1.11-4.el9.x86_64                                                                2/4

  설치 중           : rsyslog-logrotate-8.2102.0-109.el9.x86_64                                                  3/4

  설치 중           : rsyslog-8.2102.0-109.el9.x86_64                                                            4/4

  스크립트릿 실행 중: rsyslog-8.2102.0-109.el9.x86_64                                                            4/4

Created symlink /etc/systemd/system/multi-user.target.wants/rsyslog.service → /usr/lib/systemd/system/rsyslog.service.

 

  확인 중           : libestr-0.1.11-4.el9.x86_64                                                                1/4

  확인 중           : libfastjson-0.99.9-3.el9.x86_64                                                            2/4

  확인 중           : rsyslog-8.2102.0-109.el9.x86_64                                                            3/4

  확인 중           : rsyslog-logrotate-8.2102.0-109.el9.x86_64                                                  4/4

 

설치되었습니다:

  libestr-0.1.11-4.el9.x86_64                  libfastjson-0.99.9-3.el9.x86_64    rsyslog-8.2102.0-109.el9.x86_64
  rsyslog-logrotate-8.2102.0-109.el9.x86_64

 

완료되었습니다!

[root@localhost ~]#

 

rsyslog 실행

# systemctl enable rsyslog.service # system 부팅 후 서비스 자동 실행 등록

 

# systemctl start rsyslog.service # 서비스 실행

 

# systemctl stop rsyslog.service # 서비스 중지

'기술 노트 > rsyslog' 카테고리의 다른 글

rsyslog.conf  (0) 2023.03.16

[root@localhost ~]# systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

Created symlink /etc/systemd/system/sleep.target → /dev/null.

Created symlink /etc/systemd/system/suspend.target → /dev/null.

Created symlink /etc/systemd/system/hibernate.target → /dev/null.

Created symlink /etc/systemd/system/hybrid-sleep.target → /dev/null.

[root@localhost ~]# systemctl status sleep.target suspend.target hibernate.target hybrid-sleep.target

○ sleep.target

     Loaded: masked (Reason: Unit sleep.target is masked.)

     Active: inactive (dead)

 

○ suspend.target

     Loaded: masked (Reason: Unit suspend.target is masked.)

     Active: inactive (dead)

 

○ hibernate.target

     Loaded: masked (Reason: Unit hibernate.target is masked.)

     Active: inactive (dead)

 

○ hybrid-sleep.target

     Loaded: masked (Reason: Unit hybrid-sleep.target is masked.)

     Active: inactive (dead)

[root@localhost ~]#

'기술 노트 > centOS' 카테고리의 다른 글

ufw 설치하기  (0) 2024.05.14

+ Recent posts

티스토리툴바