코딩마을방범대

도커를 통해 ELK 구축한 후 Spring boot 로그와 연결하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com ELK를 구축하고 시각화를 진행할 때 필요한 View 생성과 필드 생성을 진행해볼 것이다.시각화를 진행하려면 Data View가 꼭 필요한데, 일단 ELK 구축 완료 후 Kibana 사이트에 접속 가능하다는 가정 하에 진행할 것이다.(만약 ELK 구축 전이라면 위 포스트를 참고하면 된다.)           데이터 뷰 생성하기 Ki..

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com 위 포스트를 통해 A서버에 ELK가 구축되어 있다는 가정 하에, B서버의 로그를 A서버로 보내는 방법을 알아볼 것이다. 초기 환경A서버: ELK 구축되어 있음B서버: A서버로 보낼 log가 쌓임.          Ⅰ. B서버에 ELK를 별도로 구축하는 방법※ 이 방법은 서버 별로 필터를 별도로 설정하고싶은 경우 추천한다. 1. 서버 B에 Elasticsearch, Log..

아래 포스트를 이용해 ELK를 구축했다면, 호스트 디렉토리에 elasticsearch의 데이터를 저장하도록 설정했기 때문에 재부팅 시 데이터가 날아갈 걱정은 없다.하지만 만약에라도 데이터가 날아갈 위험이 있을 수 있으니, 주기적으로 백업을 해두는게 좋지 않나? 싶은 취지에서 알아보게 되었다. 도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com        1. 스냅샷 폴더 설정하기 스냅샷을 저장할 폴더 위치를 지정해줘야한..

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com Docker로 ELK 구축 시 재구동 시 사용자를 다시 등록해줘야 하는 번거로움이 있다.사용자 등록 후 이미지로 저장해놓으면 매번 사용자를 등록하지 않아도 바로 사용이 가능하다.아래 단계는 위 포스트처럼 Docker-compose를 통해 ELK를 이미 구축해 놓았다는 가정 하에 진행한다.  방법은 두가지가 있다. 첫 번째는 사용자 등록 스크립트 파일을 이용해 초기에 강제..

Logstash를 통해 로그들에 옵션을 적용하여 ELK에 새로운 분류를 제공할 수 있다.ELK 사용 시 Logstash에서 적용할 수 있는 옵션들을 설명해볼 것이다.각 옵션들에 대한 설명과 예시를 보여줄 예정이다.   filter 블록 1. Mutate Filter입력 이벤트를 수정하는 데 사용된다.필터명설명예시add_field새로운 필드 추가add_field => { "new_field" => "value" }remove_field특정 필드 삭제remove_field => ["old_field"]rename필드의 이름을 변경rename => { "old_name" => "new_name" }replace필드의 값을 새로운 값으로 대체replace => { "status" => "success" }upd..