저희 사내에서는 ovirt를 사용하여 vm을 관리 및 할당하고 있습니다.
며칠 전 ovirt 관리자분이 클러스터 특정 노드에 문제가 발생하여 해당 원인을 잡는데 고생을 하셨다는 말씀을 듣고 vm을 제공받는 입장에서 ELK를 구축해드리고 싶어 직접 구축해드렸습니다.
준비물
- ELK를 설치할 장비
- 제가 ELK를 설치한 OS는 아래와 같습니다.
- Ubuntu 16.04 / 8 core / 8GB Memory
- Filebeat를 설치할 모니터링 대상들
- 저는 아래와 같은 대상을 모니터링하였습니다
- 1 cluster (3 node) : ovirt가 할당하는 vm이 동작되는 cluster입니다.
Docker, Docker-compose 설치
우선 ELK를 설치할 장비에 Docker와 Docker-compose를 설치해줍니다.
아래 블로그를 참고하였습니다.
https://hiseon.me/linux/ubuntu/install-docker/
Docker 설치가 완료되면 Docker Compose를 설치해줍니다.
Docker-compose로 ElasticSearch 클러스터 구성
ELK를 설치 할 장비에 Docker-compose를 활용하여 클러스터를 설치해줍니다.
저는 아래의 오픈소스를 통해 설치하였습니다.
https://github.com/deviantony/docker-elk
적당한 곳에 디렉터리를 생성해주시고, Repo를 Clone 합니다.
Docker-compose를 실행시킵니다.
설치가 완료되면, 웹 브라우저를 통해 Kibana에 접근합니다. (그대로 설치하였으면 IP:5601 로 접근하시며 됩니다.)
그런데..
비밀번호를 요구합니다..?
7.2 버전은 처음 설치해보아서 찾아보니 clone 한 디렉터리 kibana config 파일에 아이디와 패스워드가 있었습니다.
compose 전에 해당 내용을 수정해주는 게 좋겠네요.. 저는 포스팅이 끝나고 재 설치를 해야 할 것 같습니다.
로그인해줍니다.
설치가 끝났습니다. 예전에 4. 대인가 5. 대를 설치했을 땐 정말 고생했던 기억이 있는데 Docker-compose.. 너무나 편합니다. 예전에는 유료였던 X-Pack도 무료가 되었고, ELK도 Beats까지 포함된 ELK Stack으로 통합되어 릴리즈 되고 있었던걸 확인할 수 있었습니다.
다음 포스팅에서는 클러스터 노드에 FileBeat를 설치하여 시스템 로그를 모니터링해보겠습니다.
'ELK' 카테고리의 다른 글
Docker-compose를 사용하여 Elastic Stack 7.2를 구축하고 FileBeat를 사용하여 모니터링 하기 - 2 (0) | 2019.07.02 |
---|