'분류 전체보기' 카테고리의 글 목록 (32 Page)

설치할 elasticsearch 방식 선택

해당 매뉴얼은 centos에서 설치하여 yum을 선택하였습니다.

https://www.elastic.co/kr/downloads/elasticsearch

yum을 이용할 repository 추가

#echo '[elasticsearch]

name=Elasticsearch repository for 8.x packages

baseurl=https://artifacts.elastic.co/packages/8.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=0

autorefresh=1

type=rpm-md' > /etc/yum.repos.d/elasticsearch.repo

현재 기준으로 표준 설치는 elasticsearch 8.6.2 이지만, elastalert의 plugin 버전을 맞춘겁니다.

설치 시 꼭 하단 링크의 elastalert의 버전과 호환되는 버전으로 설치하세요

elastalert-plugin: https://github.com/karql/elastalert-kibana-plugin/releases

yum을 이용한 elasticsearch 설치

[root@tmplogsvr ~]# yum install --enablerepo=elasticsearch elasticsearch

Elasticsearch repository for 8.x packages 19 MB/s | 24 MB 00:01

마지막 메타자료 만료확인 0:00:04 이전인: 2023년 03월 15일 (수) 오후 05시 45분 17초.

종속성이 해결되었습니다.

======================================================================================================================================

꾸러미 구조 버전 레포지터리 크기

======================================================================================================================================

설치 중:

elasticsearch x86_64 8.6.2-1 elasticsearch 555 M

연결 요약

======================================================================================================================================

설치 1 꾸러미

총계 내려받기 크기: 555 M

설치된 크기 : 1.1 G

진행 할 까요? [y/N]: y

꾸러미 내려받기 중:

elasticsearch-8.6.2-x86_64.rpm 34MB/s | 555 MB 00:16

--------------------------------------------------------------------------------------------------------------------------------------

합계 34 MB/s | 555 MB 00:16

Elasticsearch repository for 8.x packages 91 kB/s | 1.7 kB 00:00

GPG키 0xD88E42B4 가져오는 중:

사용자 ID : "Elasticsearch (Elasticsearch Signing Key) <dev_ops@elasticsearch.org>"

지문: 4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4

출처 : https://artifacts.elastic.co/GPG-KEY-elasticsearch

진행 할 까요? [y/N]: y

키 가져오기에 성공했습니다

연결 확인 실행 중

연결 확인에 성공했습니다.

연결 시험 실행 중

연결 시험에 성공했습니다.

연결 실행 중

준비 중 : 1/1

스크립트릿 실행 중: elasticsearch-8.6.2-1.x86_64 1/1

Creating elasticsearch group... OK

Creating elasticsearch user... OK

설치 중 : elasticsearch-8.6.2-1.x86_64 1/1

스크립트릿 실행 중: elasticsearch-8.6.2-1.x86_64 1/1

--------------------------- Security autoconfiguration information ------------------------------

Authentication and authorization are enabled.

TLS for the transport and HTTP layers is enabled and configured.

The generated password for the elastic built-in superuser is : =pabVnRNFDFfWzuZKdW=

If this node should join an existing cluster, you can reconfigure this with

'/usr/share/elasticsearch/bin/elasticsearch-reconfigure-node --enrollment-token <token-here>'

after creating an enrollment token on your existing cluster.

You can complete the following actions at any time:

Reset the password of the elastic built-in superuser with

'/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic'.

Generate an enrollment token for Kibana instances with

'/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana'.

Generate an enrollment token for Elasticsearch nodes with

'/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s node'.

-------------------------------------------------------------------------------------------------

'###NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd

sudo systemctl daemon-reload

sudo systemctl enable elasticsearch.service

'### You can start elasticsearch service by executing

sudo systemctl start elasticsearch.service

[/usr/lib/tmpfiles.d/elasticsearch.conf:1] Line references path below legacy directory /var/run/, updating /var/run/elasticsearch → /run/elasticsearch; please update the tmpfiles.d/ drop-in file accordingly.

확인 중 : elasticsearch-8.6.2-1.x86_64 1/1

설치되었습니다:

elasticsearch-8.6.2-1.x86_64

완료되었습니다!

[root@tmplogsvr ~]#

elasticsearch 시스템 등록

/bin/systemctl daemon-reload

/bin/systemctl enable elasticsearch.service

elasticsearch 시스템 시작 / 중지

/bin/systemctl start elasticsearch.service

/bin/systemctl stop elasticsearch.service

'기술 노트 > elasticsearch' 카테고리의 다른 글

elasticsearch shards 늘려주는 명령어 (0)	2023.06.15
elasticsearch 설정 (0)	2023.02.16

[root@localhost ~]# update-crypto-policies --set DEFAULT:SHA1

Setting system policy to DEFAULT:SHA1

Note: System-wide crypto policies are applied on application start-up.

It is recommended to restart the system for the change of policies

to fully take place.

[root@localhost ~]#

'기술 노트 > OS' 카테고리의 다른 글

원격데스크탑 접속 오류 (0)	2023.04.27
시간 동기화 (0)	2023.04.04
NetworkManager의 IPv6 오류 메시지 (0)	2023.04.04
python default 버전 설정 (0)	2023.03.16
firewall 서비스 중지 (0)	2023.02.17

rsyslog 설치하기

# yum install rsyslog

마지막 메타자료 만료확인 0:07:16 이전인: 2023년 02월 15일 (수) 오전 10시 50분 38초.

종속성이 해결되었습니다.

=====================================================================================================================

꾸러미 구조 버전 레포지터리 크기

=====================================================================================================================

설치 중:

rsyslog x86_64 8.2102.0-109.el9 appstream 764 k

종속 꾸러미 설치 중:

libestr x86_64 0.1.11-4.el9 appstream 26 k

libfastjson x86_64 0.99.9-3.el9 appstream 39 k

취약한 종속 꾸러미 설치 중:

rsyslog-logrotate x86_64 8.2102.0-109.el9 appstream 11 k

연결 요약

=====================================================================================================================

설치 4 꾸러미

총계 내려받기 크기: 840 k

설치된 크기 : 2.6 M

진행할까요? [y/N]: y

꾸러미 내려받기 중:

(1/4): libestr-0.1.11-4.el9.x86_64.rpm 61 kB/s | 26 kB 00:00

(2/4): libfastjson-0.99.9-3.el9.x86_64.rpm 69 kB/s | 39 kB 00:00

(3/4): rsyslog-logrotate-8.2102.0-109.el9.x86_64.rpm 79 kB/s | 11 kB 00:00

(4/4): rsyslog-8.2102.0-109.el9.x86_64.rpm 205 kB/s | 764 kB 00:03

---------------------------------------------------------------------------------------------------------------------

합계 152 kB/s | 840 kB 00:05

연결 확인 실행 중

연결 확인에 성공했습니다.

연결 시험 실행 중

연결 시험에 성공했습니다.

연결 실행 중

준비 중 : 1/1

설치 중 : libfastjson-0.99.9-3.el9.x86_64 1/4

설치 중 : libestr-0.1.11-4.el9.x86_64 2/4

설치 중 : rsyslog-logrotate-8.2102.0-109.el9.x86_64 3/4

설치 중 : rsyslog-8.2102.0-109.el9.x86_64 4/4

스크립트릿 실행 중: rsyslog-8.2102.0-109.el9.x86_64 4/4

Created symlink /etc/systemd/system/multi-user.target.wants/rsyslog.service → /usr/lib/systemd/system/rsyslog.service.

확인 중 : libestr-0.1.11-4.el9.x86_64 1/4

확인 중 : libfastjson-0.99.9-3.el9.x86_64 2/4

확인 중 : rsyslog-8.2102.0-109.el9.x86_64 3/4

확인 중 : rsyslog-logrotate-8.2102.0-109.el9.x86_64 4/4

설치되었습니다:

libestr-0.1.11-4.el9.x86_64 libfastjson-0.99.9-3.el9.x86_64 rsyslog-8.2102.0-109.el9.x86_64
rsyslog-logrotate-8.2102.0-109.el9.x86_64

완료되었습니다!

[root@localhost ~]#

rsyslog 실행

# systemctl enable rsyslog.service # system 부팅 후 서비스 자동 실행 등록

# systemctl start rsyslog.service # 서비스 실행

# systemctl stop rsyslog.service # 서비스 중지

'기술 노트 > rsyslog' 카테고리의 다른 글

rsyslog.conf (0)	2023.03.16

[root@localhost ~]# systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

Created symlink /etc/systemd/system/sleep.target → /dev/null.

Created symlink /etc/systemd/system/suspend.target → /dev/null.

Created symlink /etc/systemd/system/hibernate.target → /dev/null.

Created symlink /etc/systemd/system/hybrid-sleep.target → /dev/null.

[root@localhost ~]# systemctl status sleep.target suspend.target hibernate.target hybrid-sleep.target

○ sleep.target

Loaded: masked (Reason: Unit sleep.target is masked.)

Active: inactive (dead)

○ suspend.target

Loaded: masked (Reason: Unit suspend.target is masked.)

Active: inactive (dead)

○ hibernate.target

Loaded: masked (Reason: Unit hibernate.target is masked.)

Active: inactive (dead)

○ hybrid-sleep.target

Loaded: masked (Reason: Unit hybrid-sleep.target is masked.)

Active: inactive (dead)

[root@localhost ~]#

'기술 노트 > centOS' 카테고리의 다른 글

ufw 설치하기 (0)	2024.05.14

이런 글을 작성 할 예정입니다.

저는 시스템 엔지니어로 일을 시작하여, 현재는 보안 업무를 담당하고 있습니다.

1. 시스템 설치 및 설정에 대한 기술

2. 보안 설정에 대한 기술

3. 오픈소스를 활용하여 구축한 보안시스템 기술

4. 네트워크 관련 보안 기술

'일상 > 블로그 설명' 카테고리의 다른 글

기술문서가 중복되는 이유 (0)	2023.12.21
아이랑 (1)	2023.08.28
장비 모니터링 구축 목표 (0)	2023.03.21
개인정보보호법 (0)	2023.03.06
모니터링 시스템 구축 목표 (0)	2023.02.16

엔지니어로 일을 하면서 매 순간 문제를 해결합니다.

같은 문제에 당면해도 해결은 하지만, 시간이 지날 수록 어떻게 해결했는지, 생각해보고 또 생각 해 봅니다.

그래서 기록을 시작하게 되었습니다.

by. 미래의 억만장자가 되고 싶은 흙수저 엔지니어

'일상' 카테고리의 다른 글

공부하려고 fortigate 장비를 구매했어요. (0)	2023.03.24

흙수저의 엔지니어링