코딩마을방범대

아래 포스트를 이용해 ELK를 구축했다면, 호스트 디렉토리에 elasticsearch의 데이터를 저장하도록 설정했기 때문에 재부팅 시 데이터가 날아갈 걱정은 없다.하지만 만약에라도 데이터가 날아갈 위험이 있을 수 있으니, 주기적으로 백업을 해두는게 좋지 않나? 싶은 취지에서 알아보게 되었다. 도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com        1. 스냅샷 폴더 설정하기 스냅샷을 저장할 폴더 위치를 지정해줘야한..

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com Docker로 ELK 구축 시 재구동 시 사용자를 다시 등록해줘야 하는 번거로움이 있다.사용자 등록 후 이미지로 저장해놓으면 매번 사용자를 등록하지 않아도 바로 사용이 가능하다.아래 단계는 위 포스트처럼 Docker-compose를 통해 ELK를 이미 구축해 놓았다는 가정 하에 진행한다.  방법은 두가지가 있다. 첫 번째는 사용자 등록 스크립트 파일을 이용해 초기에 강제..

Logstash를 통해 로그들에 옵션을 적용하여 ELK에 새로운 분류를 제공할 수 있다.ELK 사용 시 Logstash에서 적용할 수 있는 옵션들을 설명해볼 것이다.각 옵션들에 대한 설명과 예시를 보여줄 예정이다.   filter 블록 1. Mutate Filter입력 이벤트를 수정하는 데 사용된다.필터명설명예시add_field새로운 필드 추가add_field => { "new_field" => "value" }remove_field특정 필드 삭제remove_field => ["old_field"]rename필드의 이름을 변경rename => { "old_name" => "new_name" }replace필드의 값을 새로운 값으로 대체replace => { "status" => "success" }upd..

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com 이전 포스트에선 ELK 구축하는 방법을 알아봤다. 이후 역할을 커스텀 하는 방법에 대해 알아볼 것이다.아래의 모든 과정은 kibana 사이트의 Dev Tools에 접속이 가능하다는 가정 하에 진행한다.Kibana 사이트에 접속한 후 메뉴 중 하단에 있는 Dev tools - console에 명령어를 입력하면 된다.         역할과 관련된 API 1. 역할 생성 or..

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com 위 포스터를 참고하여 ELK를 구축한 경우 여러 서비스의 로그를 수집할 수 있다.이번 포스터에선 MySQL 로그와 연동해 볼 예정이다.        1. MySQL 환경 설정 우선 MySQL의 로그 설정이 필요하다. 1. MySQL conf 파일 수정sudo vi /etc/mysql/my.cnf 위 명령어를 실행한 뒤 로그 출력을 세팅해주면 된다. [mysqld] # 일..

ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미하는 약어(그냥 Elasticsearch라고도 불림)로그를 집계하고 이를 분석하며 애플리케이션과 인프라 sweet-rain-kim.tistory.com   구축하기 로그를 쉽게 분석하기 위해 ELK 를 도입하기로 하였고, 도커를 이용해 손쉽게 구축할 예정이다.우선은 도커 설치가 필요하다. 아래 명령어들을 순차적으로 실행해준다.  1. 도커 설치# 패키지 목록 업데이트sudo apt update# 필수 패키지 설치sudo apt install a..

apt나 apt-get과 같이 패키지 관리 시스템을 통해 설치한 것이 아닌 경우, systemctl로 실행이 불가할 수 있다.이럴 경우 직접 서비스로 등록을 해줘야한다.서비스로 등록하지 않을 경우 서버 재실행 시 자동으로 실행이 되지 않아 번거롭게 매번 수동으로 프로그램을 직접 실행시켜야 한다!  service와 systemctl 의 차이점 service와 systemctl은 리눅스에서 서비스(데몬)를 관리하는 데 사용되는 명령어이지만, 몇 가지 차이점이 있다. 초기화 시스템: service는 전통적인 SysVinit 또는 Upstart 시스템에서 사용되고, systemctl은 systemd를 사용하는 시스템에서 사용됨기능: systemctl은 서비스 관리 외에도 타이머, 소켓, 장치 관리 등 다양한 기..

apt와 apt-get이란 APT(Advanced Package Tool)는 데비안의 패키징 시스템을 관리하는 도구 모음이다.주로 Debian 계열의 리눅스 배포판(예: Ubuntu)에서 사용된다.apt, apt-get, apt-cache, apt-config 및 aptitude(GUI)와 같은 명령줄 도구는 APT와 상호 작용하여 설치, 업데이트 및 삭제와 같은 다양한 패키지 기능을 수행한다.  aptapt-get과 apt-cache의 기능을 통합한 좀 더 사용자 친화적인 명령어이다.apt-get의 기능을 포함하면서도 몇 가지 추가적인 기능과 더 간편한 인터페이스를 제공한다.(apt-get 명령의 일부 기능을 포함하지 않음=결함 중 일부를 수정하여 설계) 일반적으로 최신 배포판에서는 apt를 사용하는 ..