본문 바로가기

ELK

Docker-compose를 사용하여 Elastic Stack 7.2를 구축하고 FileBeat를 사용하여 모니터링 하기 - 1

저희 사내에서는 ovirt를 사용하여 vm을 관리 및 할당하고 있습니다.
며칠 전 ovirt 관리자분이 클러스터 특정 노드에 문제가 발생하여 해당 원인을 잡는데 고생을 하셨다는 말씀을 듣고 vm을 제공받는 입장에서 ELK를 구축해드리고 싶어 직접 구축해드렸습니다.

준비물

  • ELK를 설치할 장비
    • 제가 ELK를 설치한 OS는 아래와 같습니다.
    • Ubuntu 16.04 / 8 core / 8GB Memory

 

  • Filebeat를 설치할 모니터링 대상들
    • 저는 아래와 같은 대상을 모니터링하였습니다
    • 1 cluster (3 node) : ovirt가 할당하는 vm이 동작되는 cluster입니다.

 

Docker, Docker-compose 설치

우선 ELK를 설치할 장비에 Docker와 Docker-compose를 설치해줍니다.

아래 블로그를 참고하였습니다.

 

https://hiseon.me/linux/ubuntu/install-docker/

 

우분투에서 docker 설치 방법 - HiSEON

우분투에서 docker 설치 방법 우분투 16.04 또는 우분투 18.04 버전에서 도커 docker-ce 버전을 설치하는 방법을 설명드립니다. 그리고 여러버전의 CUDA Toolkit을 사용할 수 있도록 nvidia-docker를 추가적으로 설치하는 방법에 대해 설명드립니다.

hiseon.me

 

Docker 설치가 완료되면 Docker Compose를 설치해줍니다.

 

 

Docker-compose로 ElasticSearch 클러스터 구성

ELK를 설치 할 장비에 Docker-compose를 활용하여 클러스터를 설치해줍니다.

저는 아래의 오픈소스를 통해 설치하였습니다.

 

https://github.com/deviantony/docker-elk

 

deviantony/docker-elk

The ELK stack powered by Docker and Compose. Contribute to deviantony/docker-elk development by creating an account on GitHub.

github.com

 

적당한 곳에 디렉터리를 생성해주시고, Repo를 Clone 합니다.

 

 

Docker-compose를 실행시킵니다.

 

 

설치가 완료되면, 웹 브라우저를 통해 Kibana에 접근합니다. (그대로 설치하였으면 IP:5601 로 접근하시며 됩니다.)

 

그런데..

 

비밀번호를 요구합니다..?

 

 

 

7.2 버전은 처음 설치해보아서 찾아보니 clone 한 디렉터리 kibana config 파일에 아이디와 패스워드가 있었습니다.

compose 전에 해당 내용을 수정해주는 게 좋겠네요.. 저는 포스팅이 끝나고 재 설치를 해야 할 것 같습니다.

 

 

로그인해줍니다.

 

 

 

 

설치가 끝났습니다. 예전에 4. 대인가 5. 대를 설치했을 땐 정말 고생했던 기억이 있는데 Docker-compose.. 너무나 편합니다. 예전에는 유료였던 X-Pack도 무료가 되었고, ELK도 Beats까지 포함된 ELK Stack으로 통합되어 릴리즈 되고 있었던걸 확인할 수 있었습니다. 
다음 포스팅에서는 클러스터 노드에 FileBeat를 설치하여 시스템 로그를 모니터링해보겠습니다.