Elasticsearch
Revi HQ
ElasticSearch는 이제 자유 소프트웨어도, 오픈 소스도 아니기 때문에 버립니다. (Archives/Fake free software) |
Filebeat 클라이언트 설치
- GPG 키 설치.
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
- apt-transport-https 설치.
sudo apt-get install apt-transport-https
- apt sources 추가
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
- filebeat 설치
sudo apt-get update && sudo apt-get install filebeat
- systemd 추가
sudo systemctl enable filebeat
yum
|
---|
|
설치 후 활성화
- filebeat 모듈 확인
sudo filebeat modules list
- filebeat 모듈 추가
sudo filebeat modules enable system apache mysql
- 세팅 (권한 부여: docs)
sudo filebeat setup -e
- 초기 시작
sudo service filebeat start
Endpoint
Elastic Cloud에서 확인.
/etc/filebeat/filebeat.yml
편집.
cloud.id: "staging:dXMtZWFzdC0xLmF3cy5mb3VuZC5pbyRjZWM2ZjI2MWE3NGJmMjRjZTMzYmI4ODExYjg0Mjk0ZiRjNmMyY2E2ZDA0MjI0OWFmMGNjN2Q3YTllOTYyNTc0Mw==" # <= Elastic 예제임.
cloud.auth: "계정:${ES_PWD}"
Filebeat keystore
sudo filebeat keystore create
sudo filebeat keystore add ES_PWD