Packetbeat, Filebeat, Logstash 설정
1. Packetbeat 설정
Packetbeat를 설정하여 Elasticsearch로 데이터를 전송하는 방법:
- Packetbeat 설정 파일 열기:
nano /etc/packetbeat/packetbeat.yml - Elasticsearch 호스트 설정:
output.elasticsearch: hosts: ["10.0.2.3:9200"]
- Packetbeat 서비스 재시작:
systemctl restart packetbeat - Elasticsearch에서 Stack Management -> Index Management로 들어가면 실시간 데이터가 쌓이는 것을 확인할 수 있습니다.
- Stack Management -> Index patterns -> Create index pattern 클릭 후, 원하는 이름을 입력하고
@timestamp를 선택하여 Index Pattern을 생성합니다. - 홈으로 돌아가서 Index Pattern을 클릭하면 데이터가 표시됩니다.
2. Filebeat 설정
- Filebeat 설정 파일 열기:
nano /etc/filebeat/filebeat.yml - Filebeat 활성화 설정 변경:
enabled: true
3. Logstash 설정
Logstash 설정을 통해 데이터를 Elasticsearch로 전송하는 방법:
- Logstash 설정 파일 열기:
cd /etc/logstash/conf.d - 새로운 설정 파일 생성:
nano sample.conf - 설정 내용:
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "IP15_logstash-%{+YYYY.MM.dd}"
}
}
systemctl start logstashnetstat -ant | grep 5044