VMware Workstation 15/Elastic Stack

[VMware] Ubuntu에서 Elasticsearch(ELK) 사용하기

YaluStar 2018. 11. 7. 01:00

[VMware] Ubuntu에서 Elasticsearch(ELK) 사용하기

 

실습 환경

VMware Workstation 15 Player (FREE 버전)

Ubuntu 18.04.1 (64 Bit)

Elasticsearch-6.4.2.deb

Kibana-6.4.2-amd64.deb

Logstash-6.4.2.deb

Filebeat-6.4.2-amd64.deb

 

실습 출처

재즐보프 - ELK 초스피드 설치! - 10분만에 Ubuntu 로그들 모니터링하는 방법!

 

[VMware] Ubuntu에서 Elasticsearch(ELK) 설치하기에 이어서 진행하는 글입니다.

 

Apache2, Elasticsearch, Kibana, Filebeat서비스실행한 후 Kibana접속합니다.

Firefox 주소 창127.0.0.1:5601을 입력합니다.





Kibana 페이지접속한 후 메뉴 중에서 Management를 선택합니다.

그리고 KibanaManagement 중에서 Index Patterns선택합니다.

Management - Kibana - Index Patterns





Firefox 브라우저에서 Elasticsearch을 실행합니다.

주소 창127.0.0.1:9200/_cat/indices을 입력합니다.

실행하면 Filebeat 데이터Elasticsearch에 등록한 날짜로 들어가 있는 것을 확인할 수 있습니다.

여기서 앞에 “filebeat” 부분만 복사합니다.





다시 Kibana로 돌아와서 Index Pattern을 만드는 것을 진행합니다.

Index pattern 밑에 Elasticsearch에서 복사해온 “filebeat”를 입력합니다.

그리고 뒤에 -*추가합니다.

filebeat-* 와 같이 입력합니다.

Success! 가 뜨면 Next step 버튼을 눌러줍니다.





Time Filter을 설정합니다.

목록 중에서 @timestamp을 선택한 후 Create index pattern 버튼을 눌러줍니다.





filebeat-* 이름으로 index Patterns가 만들어 졌습니다.





Kibana 메뉴 중 Discover 메뉴를 클릭합니다.

방금 만들었던 filebeat-*의 내용이 출력됩니다.





이번엔 Kibana 메뉴 중 Visualize을 선택합니다.

“Create a visualization” 버튼이나 “+” 버튼을 눌러서 생성합니다.





여러 가지 목록 중에서 Date의Metric”을 선택합니다.





Index 중에서는 filebeat-*을 선택합니다.





Filebeat의 데이터 값표시됩니다.

데이터 값은 환경마다 다르게 표시 될 수 있습니다.

상단의 Save 버튼을 눌러 저장합니다.





Total Count 라는 이름으로 저장합니다.





저장하면 화면 하단“Saved ‘Total Count’(저장한 이름)” 창이 나옵니다.





Visualize한 개 더 만들어 보겠습니다.

Kibana의 Visualize 메뉴를 클릭합니다.

이어서 “+” 버튼을 클릭합니다.





이번에는 Time Series 중에서 “Visual Builder”를 선택합니다.





시간과 그래프로 표시됩니다.

하단의 Data 값을 변경해 보도록 하겠습니다.





Group By 항목의 EverythingTerms로 바꿔주고, By 항목source로 바꿔줍니다.

그리고 Top20으로 설정합니다.





값을 바꿔준 후 Save 버튼을 눌러 저장합니다.





이번에는 Time Series Top 20 이름으로 저장하겠습니다.





저장한 후 Kibana의 Dashboard 메뉴를 선택합니다.

Create new dashboard 버튼을 눌러서 Dashboard을 새로 만들어 줍니다.





이어서 글 안에 “Add” 버튼을 클릭합니다.





그러면 방금 만들었던 Visualization 2개목록에 표시됩니다.

Total Count, Time Series Top 20

각각 1번씩 클릭한 후 Add Panels을 닫습니다.





만들었던 Visualization한 화면에 표시됩니다.

Count 값은 다를 수 있습니다.

Save 버튼을 눌러 저장합니다.





Title과 Description입력한 후 Confirm Save을 눌러 저장합니다.






이상으로 Ubuntu (64 Bit)에 Elasticsearch(ELK) 사용하는 방법에 대하여 알아보았습니다.

감사합니다.


반응형
저작자표시 변경금지

'VMware Workstation 15 > Elastic Stack' 카테고리의 다른 글

[VMware - Ubuntu] Elasticsearch(ELK) 실습하기 - 응용 (2)  (0) 2018.11.10
[VMware - Ubuntu] Elasticsearch(ELK) 실습하기 - 응용 (1)  (0) 2018.11.09
[VMware - Ubuntu] Elasticsearch(ELK) 실습하기 – 환경설정  (0) 2018.11.08
[VMware] Ubuntu에서 Elasticsearch(ELK) 설치하기  (0) 2018.11.06
Elastic Stack에 대하여 알아보기  (0) 2018.11.05

'VMware Workstation 15/Elastic Stack'의 다른글

  • 현재글[VMware] Ubuntu에서 Elasticsearch(ELK) 사용하기

관련글

댓글

티스토리툴바