5분만에 가능한 Elastic stack(Elasticsearch, Logstash, Kibana) 환경 구축

Elasticsearch, Logstash, Kibana는 종종 세트로 사용되며 ELK stack 등이라고도합니다.
간단하게 환경 구축할 수 있으므로, Elastic Stack Advent Calendar1 , Elastic Stack Advent Calendar2 로 신경이 쓰이는 기사는 손을 움직여 보면 어떻습니까?

환경 구축

git clone https://github.com/deviantony/docker-elk.git
cd docker-elk
docker-compose up

== 완료 ==

둘째 날 기사를 기대합니다 ...
라는 기분이 되었습니다만 동작 확인을 해 둡니다.

동작 확인

Logstash

기본적으로 port 5000에서 tcp로 입력할 수 있으며 Elasticsearch로 출력됩니다.

nc(netcat)로 텍스트를 흘려 보냅니다.

echo "東京特許許可局許可局長" | nc localhost 5000

Elasticsearch

Elasticsearch의 확인도…라고 생각했습니다만, Kibana는 Elasticsearch의 뷰어이기 때문에 스킵.

키바나

http://localhost:5601 에서 액세스할 수 있습니다.

계정은 다음과 같습니다.

user: elastic

password: changeme

Logstash가 흘린 데이터는 logstash〜에 들어 있기 때문에,
Index Patterns에 logstash*를 넣어 등록합니다.



LGTM!

Elasticsearch에 직접 액세스하고 싶습니다.

디폴트인 인증이 걸려 있어 취급하기 어렵습니다.
아래에서 비활성화 할 수 있습니다 (프로덕션에서 활성화해야합니다!).

diff --git a/elasticsearch/config/elasticsearch.yml b/elasticsearch/config/elasticsearch.yml
index 39bfd40..11b0242 100644
--- a/elasticsearch/config/elasticsearch.yml
+++ b/elasticsearch/config/elasticsearch.yml
@@ -13,6 +13,6 @@ discovery.type: single-node
 ## X-Pack settings
 ## see https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-xpack.html
 #
-xpack.license.self_generated.type: trial
-xpack.security.enabled: true
+xpack.license.self_generated.type: basic
+xpack.security.enabled: false

설정 변경 후에는 docker를 다시 시작해야 합니다.

일본어를 다루고 싶다.

diff --git a/elasticsearch/Dockerfile b/elasticsearch/Dockerfile
index 24278f8..fdc13d6 100644
--- a/elasticsearch/Dockerfile
+++ b/elasticsearch/Dockerfile
@@ -5,3 +5,4 @@ FROM docker.elastic.co/elasticsearch/elasticsearch:${ELK_VERSION}

 # Add your elasticsearch plugins setup here
 # Example: RUN elasticsearch-plugin install analysis-icu
+RUN elasticsearch-plugin install analysis-kuromoji

kuromoji plugin을 설치합니다.
설정 변경 후에는 docker를 다시 시작해야 합니다.

요약

docker-compose로 바삭바삭하고 환경 구축할 수 있었습니다!
이제 Elastic stack Advent Calendar를 더 즐겁게 즐기십시오!