여러가지/구축 & 설치 (40) 썸네일형 리스트형 [ELK Stack] logstash.conf, filebeat.yml (ㄱ) logstash.conf ※ logstash.conf는 파이프라인 구성하는 파일입니다. 이를 통해 데이터 수신, 전처리, 출력 방식을 지정할 수 있습니다. (1) input : 데이터 수신- beats {} : filebeat와 같은 에이전트로부터 데이터 수신하기 위해 사용하는 플러그인- port (Default 5044) : 데이터 수신 포트- host : 네트워크 인터페이스즉, Beats 에이전트로부터 포트 5044를 통해 데이터를 수신합니다. (2) filter : 데이터 전처리- date {} : 로그 메시지에서 날짜를 추출하여 Logstash의 @timestamp 필드 설정하는 필터 - match => [ "timestamp", "ISO8601" ] : 로그 이벤트의 timestamp 필.. [ELK Stack] elasticsearch.yml ● 전체 예시-----------------------------------------------------------------------------------------------------------------------------------------------------------------cluster.name: my-cluster # 클러스터 이름※ 동일한 클러스터에 속한 모든 노드가 동일한 클러스터 이름을 가져야 합니다.node.name: node-1 # 노드 이름node.data: true # 노드의 데이터 저장 여부node.master: true # 마스터 노드 여부path.data: /var/lib/elasticsearch # Elasticsearch 데이터 저장될 디렉토리 경.. [ELK Stack] .repo # vi /etc/yum.repos.d/elasticsearch.repo-----------------------------------------------------------------------------------------------------------------------------------------------------------------[elasticsearch] # 저장소 이름 ※ YUM 명령어를 사용할 때 참조됩니다.name=Elasticsearch repository for 7.x packages # 저장소 설명baseurl=https://artifacts.elastic.co/packages/7.x/yum # 패키지 다운로드 기본 URLgpgcheck=1 # GPG .. [실습] ELK Stack ● 구성(서버) 데이터 -> (Beat) Data Collection -> (Logstash) Data Processing -> ( ElasticSearch) Storage -> (Kibana) VisualizeElasticSearch : LogStash를 통해서 전송받은 데이터 분석 및 저장 기능 담당Logstash : 데이터 처리 파이프라인, 로그 수집하여 ElasticSearch에 전송Kibana : ElasticSearch에 저장되어 있는 데이터 시각화 및 실시간 분석Beat : 대상 서버에서 데이터 수집● 구축(선수 작업) Java 설치# java -version# yum install -y java-1.8.0 (ㄱ) ElasticSearchStep 1. Elasticsearch GPG 키 가.. [Linux] 캐시 삭제 Step1. 삭제 전 메모리 확인 # free -m Step2. 삭제(버전 1) 시스템 블록의 캐시 삭제 (버퍼 캐시 삭제) # sudo echo 2 > sudo /proc/sys/vm/drop_caches # sudo sysctl -w vm.drop_caches=2 (버전 2) 페이지 캐시까지 모두 삭제 # sudo echo 3 > sudo /proc/sys/vm/drop_caches # sudo sudo sysctl -w vm.drop_caches=3 (버전 3) 주기적으로 시스템 블록의 캐시 삭제 [Linux] IP 변경 방법 방법1. 서버 재부팅 # init 0 방법2. 특정 이더넷 카드 재부팅 # ifup ens192 # ifdown ens192 [설치] python3 - CentOS7 # yum install epel-release# yum install python3# python3 --version [정리] HTTP ● 네트워크 탭Mac Book : ● Header 공식 문서(1) https://datatracker.ietf.org/doc/html/rfc7231 RFC 7231: Hypertext Transfer Protocol (HTTP/1.1): Semantics and ContentThe Hypertext Transfer Protocol (HTTP) is a stateless \%application- level protocol for distributed, collaborative, hypertext information systems. This document defines the semantics of HTTP/1.1 messages, as expressed by request methods, reque.. 이전 1 2 3 4 5 다음
