Elastic Stack導入してみた
備忘録的に残します.
今回ログサーバーを構築しようと思い, Elasic stack(beats + Logstash + Elasticsearch + Kibana)を使ってみようと思いました.
まだ細かい設定とかは全然してないけど, installと一通りの流れだけまとめときます.
まぁ,公式のドキュメント通りでした(笑)
環境
- Kibana 5.4.1
- Elasticsearch 5.4.1
- Logstash 5.4.1
- Filebeat 5.4.1
- CentOS7系
私はrpmで導入したため, 下記のドキュメントを参考にしました
基本的な流れとしては
鍵をもってきて
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
レポジトリを作って
# vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-5.x] name=Elasticsearch repository for 5.x packages baseurl=https://artifacts.elastic.co/packages/5.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
インストールするだけ
yum install elasticsearch
# yum enable elasticsearch
# yum start elasticsearch
elasticserachのstartでハマッてしまってつらかった...
statusを見るとメモリーが足りないというエラーが発生してました
私はelasticsearch4系のときはすんなり起動してくれていたからうまくいくはずだ...!ってずっとハマってしまいました(笑)
元はメモリは1Gだったのですが, 4Gに上げたら起動してくれました
このサイトを参考にしました. デフォルト2Gもあればそりゃむりよね(笑)
http://www.karakaram.com/elasticsearch-memory-usage-reduce
設定ファイル関連
elasticsearch.yml
# vi /etc/elasticsearch/elasticsearch.yml
#network.host: 192.168.0.1 network.host:#http.port: 9200 http.port: 9200
kibana.yml
# vi /etc/kibana/kibana.yml
#server.host: "localhost" server.host: ""
filebeat.yml
# vi /etc/filebeat/filebeat.yml
output.elasticsearch: # Array of hosts to connect to. hosts: [":9200"]
portの開放
firewall-cmd --add-port=5601/tcp --zone=public --permanent firewall-cmd --add-port=9200/tcp --zone=public --permanent firewall-cmd --reload
これでkibana上での可視化までの流れは見えたので, 転送するファイルや, indexの設定やらの細かいのはまた今度!
beatsが色々できるっぽいのでzabbixとの比較だったり色々試していきたいなぁ