Arthur's Blog

📌 정의 로그 데이터 분석 도구이다. E = Elastic Search, 분석 및 저장 L = Logstash, 로그 수집 K = Kibana, 시각화 도구 🧪 ElasticSearch Logstash를 통해 수신된 데이터를 저장소에 저장하는 역할. 분산 검색엔진. 🎞 Logstash 수집할 로그를 선정해서, 지정된 서버에 인덱싱하여 전송하는 역할. ✨ Kibana 데이터를 시각적으로 탐색, 실시간으로 분석하는 역할 🔗 ELK Stack 위의 ELK에 Beats가 추가된 것. 🧶 Beats 에이전트로 설치하여 다양한 유형의 데이터를 ElasticSearch 또는 Logstash에 전송하는 데이터 발송자.

🎊 시작하기 전에.. 이 글을 읽기 전에 Docker의 기본적인 작동원리, Docker Network에 대한 지식이 있어야합니다. 또한 Docker가 Server에 install되어있어야합니다. 1️⃣ 가장 먼저 https://github.com/EntryDSM/BELK 위의 링크를 server에 clone 받습니다. git clone https://github.com/EntryDSM/BELK 2️⃣ 두 번째로 해당 디렉토리 내부로 들어가서 docker-compose.yml 파일을 엽니다. ELASTIC_PASSWORD:를 설정해줍니다. 기본값은 changeme 입니다. yml 파일 내부의 filebeat설정에서 두 번째 volume설정에서 source는 host에서 로그의 위치, target는 cont..