전산쟁이의 기억노트

쉘에서는 java실행이 정상적으로 되고 있는데, Elasticseearch를 실행하면 java경로를 찾지 못하는 문제 발생. 근데! Elasticsearch를 실행시키면 java가 없덴다… 그래서 실행이 안됨. Sep 7 00:48:55 TEST elasticsearch: which: no java in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin) Sep 7 00:48:55 TEST elasticsearch: Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME Sep 7 00:48:55 TEST systemd: elasticsearch.serv..

ELK Stack Install ELK Stack 패키지 설치 - ELK서버에서 수행 repository 구성 $ vi /etc/yum.repos.d/elk.repo [logstash-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=0 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md java 설치 (java 설치 버전은 1.8 버전으로 배포 진행) $ yum install java -y $ java -version openjdk version..

sword 신뢰하는 저장소 복호화시 사용하는 암호 서버 SSL설정 server.ssl.redirectHttpFromPort 모든 http 요청을 https로 리다이렉션 함 서버 SSL설정 server.ssl.supportedProtocols 지원되는 SSL프로토콜 TLSv1.1, TLSv1.2, TLSv1.3 서버보안 server.xsrf.allowlist API 보호기능 비활성화 enable 서버보안 server.xsrf.disableProtection ture설정시 kibana에서 사이트 위조방지 기능 비활성화 false 서버보안 status.allowAnonymous true설정시 미인증사용자 사용불가 false 서버보안 telemetry.allowChangingOptInStatus 고급설정에서 원..

ELK Stack? 각 서버에 저장된 로그성 데이터를 한곳에 모아서 시각화 하는 Opensource Elasticsearch / Logstash / Kibana를 줄여 ELK라고 명칭하고 있었고, fileBeat가 추가되면서 ELK Stack으로 명칭. Component별 역활 filebeat : 시스템에 기록된 로그데이터를 logstash로 보내기 위한 역활 (logstash보다 경량화되었고, 로그데이터가 json으로 파싱되어 있는 경우 logstash를 거치지 않고 elasticsearch바로 전송할 수 있다 함) Logstash : filebeat에서 받은 로그, 시스템에 기록된 로그데이터를 Elasticsearch로 보내는 역활 Elasticsearch : logstash에서 전달받은 데이터를 D..

Elastic에서 라이선스 모델 webinar 진행 과금모델 노드당 과금 진행 (기존에는 에이전트, APP단 용량, 유저당, cpu 코어당 비용 모델이였음) 기술지원 (24x7x365) 제공, 교육 및 유지보수 지원 추가 기능 (License 모델에 따라 제공되는 기능의 차이가 있음) 기존에 hot / warm / cold 말고 fronzen 노드가 추가 (필요한 데이터만 로딩하기 때문에 메모리 대비 처리하는 데이터 비율이 1:1600) 약 64G메모리에 100TB가량의 데이터 저장가능 Fleet : beats의 수량이 많아지면서 beats를 통합관리한 모델 CCR; Cross Cluster Replication 기능추가 클러스터간 실시간 동기화 (HA / DR구성 제공) 공공기관의 경우 법적이 이슈때문..