ELK는 무엇을 합니까?

ELK를 어떻게 실행합니까?

도커 작성

위의 요지를 보면 이름으로 디렉토리를 참조합니다logstash-conf. 이 디렉토리의 내용은 데이터 구문 분석 방법을 지시하는 logstash 구성 파일입니다.

이 파일의 내용은 다음과 같습니다.

Logstash에서 무엇을 구성하고 있습니까?

다음 섹션에서는 beats의 또 다른 소프트웨어인 Elastic를 통해 logstash에 대한 입력을 얻을 것이라고 나와 있습니다. 이는 다른 게시물에서 설명하려고 합니다.

포트5044를 통해 데이터를 얻도록 구성하고 데이터가 json 형식일 것으로 예상합니다.

input {
    beats {
        port => "5044"
        codec => "json"
    }
}

여기에서는 logstash에서 json 플러그인을 사용하고 있으며 로그 메시지의 json 필드에서 message 데이터를 추출하려고 한다고 명시합니다. 다소 모호하게 들릴 수 있다는 것을 압니다. 하지만 이 문제에 대해 저와 함께 믿음의 도약을 하시길 바랍니다.

filter {
  json {
    source => "message"
  }
}

드디어 출력이 되었습니다. 우리는 기본적으로 "%{[fields][project]}-%{[fields][application]}-%{+YYYY.MM.dd}"
로 정의된 인덱스에 데이터를 저장하기 위해 데이터를 Elasticsearch에 전달합니다.

output {
    elasticsearch {
        hosts => "${ELASTIC_HOST}"
        index => "%{[fields][project]}-%{[fields][application]}-%{+YYYY.MM.dd}"
        codec => json
    }
}

그것을 실행하는 방법?

Kibana로 이동하려면 어떻게 합니까?

결론

이 튜토리얼의 주요 목표는 도커를 사용하여 ELK 스택을 실행하는 방법을 보여주는 것이었습니다.