[ELK] 설치 및 환경 설정하기

설치환경
-CentOS7.4
-JAVA 1.8

선행 패키지
-JDK 1.8 이상 다운로드 및 설치

ElasticSearch 다운로드
-https://www.elastic.co/kr/downloads/elasticsearch

ElasticSearch 실행
-elasticsearchx.tar.gz 압축 풀기
-cd */elasticsearch-6.2.4/bin
-./elasticsearch

** Root 계정으로 실행 시, can not run elasticsearch as root Error 발생 **
--> elasticsearch 계정으로 실행하기.

ElasticSearch 실행/중지 스크립트 만들기
-echo */elasticsearch-6.2.4/bin/elasticsearch -d -p */elasticsearch-6.2.4/bin/elasticsearch/es.pid > start.sh
 (d: background, p: 프로세스ID를 지정한 파일에 저장)

-echo  'kill -9 `cat  */elasticsearch-6.2.4/bin/es.pid > stop.sh

Kibana 다운로드
-https://www.elastic.co/kr/downloads/kibana

Kibana 환경설정(외부접속)
1) vi */elasticsearch-6.2.4/config/elasticsearch.yml 에서 neywork.host: 로컬IP 입력 및 주석 해제
2) vi */kibana-6.2.4/config/kibana.ymll 에서 server.host, elasticsearch.url : 로컬IP 입력 및 주석 해제

Kibana 실행/중지 스크립트 만들기
-*/kibana-6.2.4/bin/kibana 실행
-echo kill -9 $(lsof -t -i:5601) > stop.sh

Apache LogFormat Json 형식으로 출력하기
-vi */apache2.2.x/conf/httpd.conf
-LogFormat "{ \"time\":\"%t\", \"remoteIP\":\"%a\", \"host\":\"%V\", \"request\":\"%U\", \"query\":\"%q\", \"method\":\"%m\", \"status\":\"%>s\", \"userAgent\":\"%{User-agent}i\", \"referer\":\"%{Referer}i\" }" json_format
-CustomLog "/log/jsonlog/jsonaccess_log" json_format

참고 URL : https://blog.rapid7.com/2014/08/12/json-logging-in-apache-and-nginx-with-logentries/

logStash 다운로드
-https://www.elastic.co/kr/downloads/logstash

logStash 다운로드