[VMware] Ubuntu에서 Elasticsearch(ELK) 설치하기

[VMware] Ubuntu에서 Elasticsearch(ELK) 설치하기

 

실습 환경

VMware Workstation 15 Player (FREE 버전)

Ubuntu 18.04.1 (64 Bit)

Elasticsearch-6.4.2.deb

Kibana-6.4.2-amd64.deb

Logstash-6.4.2.deb

Filebeat-6.4.2-amd64.deb

 

Elastic을 설치하기에 앞서 필요한 기본 툴을 먼저 설치해줍니다.

 

gedit를 설치합니다.

sudo apt-get install gedit 명령어를 입력합니다.

net-tools도 설치합니다.

sudo apt install net-tools 명령어를 입력합니다.

마지막으로 curl도 설치합니다.

sudo apt-get install curl 명령어를 입력합니다.

이번에는 apache(아파치) 서버를 설치합니다.

sudo apt-get install apache2 명령어를 입력합니다.

Apache(아파치)까지 설치를 완료한 다음에는 Java(자바)을 설치합니다.

Elasticsearch(엘라스틱서치)을 사용하기 위해선 Java(자바)가 필요합니다.

sudo add-apt-repository ppa:webupd8team/java 명령어를 입력합니다.

설치를 진행하는 도중 “[ENTER]을 눌러 진행하거나 Ctrl-c를 눌러 추가하는 것을 취소합니다.” 라는 메시지가 나오면 [ENTER] 키를 눌러줍니다.

설치한 다음 update(업데이트)을 해줍니다.

sudo apt-get update

이어서 Java 설치를 위한 마지막 명령어를 입력합니다.

Java는 8버전을 사용합니다.

sudo apt-get install oracle-java8-installer 명령어를 입력합니다.

설치 중 다음과 같은 메시지가 나옵니다.

“확인”버튼을 눌러줍니다.

앞에 여러 가지 설명이 나온 후 마지막에 다음과 같은 메시지가 나옵니다.

“Do you accept the Oracle Binary Code license terms?” 메시지가 나오면 “예” 버튼을 눌러줍니다.

wget 명령어를 이용하여 Elasticsearch를 설치합니다.

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.deb

오래 걸리므로 새로운 터미널을 열어서 설치를 진행합니다.

이번엔 Kibana를 설치합니다.

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.2-amd64.deb

이어서 Logstash를 설치합니다.

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.2.deb

마지막으로 Filebeat를 설치합니다.

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.4.2-amd64.deb

 

다운로드를 완료한 후 파일을 확인합니다.

ls 명령어를 입력합니다.

총 4개의 deb 파일이 생긴 것을 확인할 수 있습니다.

먼저 Elasticsearch를 설치합니다.

sudo dpkg -i elasticsearch-6.4.2.deb 명령어로 설치합니다.

설치가 완료되면 Elasticsearch를 서비스에 등록합니다.

sudo systemctl enable elasticsearch.service

service 명령어를 이용하여 실행합니다.

이어서 curl 명령어를 이용하여 실행이 되는지 확인합니다.

Elasticsearch는 9200을 기본 포트로 사용합니다.

sudo service elasticsearch start

curl -XGET ‘localhost:9200’

연결이 거부되었다는 메시지가 나왔습니다.

연결이 거부되었다는 메시지가 나올 경우 ufw 명령어를 이용하여 포트를 열어줍니다.

정상적으로 나오시는 분께서는 사용하지 않으셔도 됩니다.

sudo ufw allow 9200

(처음 입력 시 밑에 메시지는 다르게 나올 수 있습니다.)

포트를 열어준 후 실행이 되는지 확인합니다.

curl -XGET ‘localhost:9200’ 명령어를 입력합니다.

Elasticsearch 관련 내용이 JSON 형식으로 출력되면 정상적으로 실행이 됩니다.

이번에는 Logstash를 설치합니다.

sudo dpkg -i logstash-6.4.2.deb 명령어를 입력합니다.

Logstash는 설치 한 후 내버려 두시면 됩니다.

이어서 Kibana를 설치합니다.

sudo dpkg -i kibana-6.4.2-amd64.deb 명령어를 입력합니다.

Kibana를 설치한 후 kibana.yml 파일에 들어가서 내용을 수정합니다.

sudo gedit /etc/kibana/kibana.yml 명령어를 입력합니다.

 

내용 중에서 elasticsearch.url을 찾습니다.

값을 “http://localhost:9200”으로 입력합니다.

#elasticsearch.url: http://localhost:9200

server.host도 수정합니다.

값을 “localhost”로 입력합니다.

#server.host: “localhost”

값을 수정한 후 저장하고 닫습니다.

마지막으로 Filebeat를 설치합니다.

sudo dpkg -i filebeat-6.4.2-amd64.deb 명령어를 입력합니다.

Filebeat 설치가 완료되면 filebeat.yml 파일을 수정합니다.

sudo gedit /etc/filebeat/filebeat.yml 명령어를 입력합니다.

파일 내용 중에서 # Change...와 # Path… 된 부분을 찾아서 다음과 같이 수정합니다.

# Change to true to enable this input configuration.

#enabled: false

enabled: true

# Path that should be crawled and fetched. Glob based paths.

paths:

-      /var/log/*.log

-      /var/log/syslog

-      /var/log/apache2/*.log

.. 생략 ..

enabled: false가 없는 버전도 있으므로, 없을 경우에는 밑에 paths만 수정하고 저장합니다.

실행을 하기 전에 서비스를 전부 종료시켜줍니다.

sudo service apache2 stop

sudo service elasticsearch stop

sudo service kibana stop

sudo service filebeat stop

이어서 다시 서비스를 시작합니다.

restart 명령어가 있긴 하지만 Elasticsearch가 restart를 사용하면 제대로 작동을 안 해서 stop한 후 start 명령어로 진행합니다.

Apache2(아파치)을 먼저 시작한 후 Elasticsearch(엘라스틱서치)을 실행합니다.

sudo service apache2 start

sudo service elasticsearch start

Elasticsearch가 제대로 실행이 되는지 확인합니다.

curl -XGET ‘localhost:9200’ 명령어를 입력합니다.

포트가 닫혀 있을 경우 명령어로 포트를 열어줍니다.

포트를 열어준 후 다시 확인합니다.

sudo ufw allow 9200

curl -XGET ‘localhost:9200’

Kibana와 Filebeat도 실행합니다.

sudo service kibana start

sudo service filebeat start

Elasticsearch가 정상적으로 실행되고 있는지 확인합니다.

Firefox 브라우저를 실행하여 주소 창에 다음과 같이 입력합니다.

127.0.0.1:9200/_cat/indices

Filebeat 데이터가 추가되어있는 것을 확인할 수 있습니다.

Kibana도 확인합니다.

127.0.0.1:5601를 주소 창에 입력합니다.

Kibana 페이지가 정상적으로 뜨면 환경 설정이 완료되었습니다.

이상으로 Ubuntu (64 Bit)에 Elasticsearch(ELK) 설치하는 방법에 대하여 알아보았습니다.

실습은 다음 글에서 이어서 진행하겠습니다.

감사합니다.