반응형
로그스태시 : 오픈소스 서버측 데이터 처리로 파이프 라인
다양한 소스에서 동시에 데이터를 수집하여 변환
엘라스틱 서치에 전달
apt-get install default-jre apt-transport-https wget gnupg ntpdate
vim /etc/profile.d/java.sh
#/bin/bash export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64 reboot 관리자 권한으로 전환 하고,
deb 설치 dpkg -i logstash-7.8.1.deb service logstash start
⚫ grok : 임의의 텍스트를 구성. 임의의 텍스트를 구성 현재 구조화되지 않은 로그 데이터를 구문 분석
⚫ mutate : 이벤트 필드에서 일반적인 변환을 수행합니다. 이벤트의 이 및 데이터 수정 및 제거
⚫ drop : 이벤트를 완전히 삭제
⚫ clone : 이벤트를 복사
⚫ geoip : IP 주소의 지리적 위치에 대한 정보를 추가
파일 비트(https://www.elastic.co/kr/products/beats/filebeat)
⚫ 일반적인 형식의 로그 데이터들을 수집, 파싱 그리고 시각화를 단일 명령 사용 가능
⚫ 가능한 내부 모듈 (Apache, NGINX, System, 및 MySQL) 들을 제공
⚫ 시스템의 디폴트 설정을 기반으로 Elasticsearch의 Ingest Node 파이프라인과 Kibana 대시보드를 자동으로 생성
