ELK 기본 설정
elasticsearch 데이터 저장소 변경 (/data/elasticsearch)
- 저장할 디렉토리 생성
[root@localhost /]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 405M 3.5G 11% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda3 225G 8.1G 217G 4% /
/dev/sdb1 932G 1.4G 930G 1% /data
/dev/sda1 497M 148M 350M 30% /boot
tmpfs 795M 0 795M 0% /run/user/0
/data 를 데이터 저장디렉토리로 해야겟음.
mkdir /data/elasticsearch
chown -R elasticsearch:elasticsearch /data/elasticsearch
- /etc/elasticsearch/elasticsearch.yml 파일에 내용 추가
xpack.security.enabled: true
- 재시작
systemctl restart elasticsearch
빌트인 계정 설정
elk 의 각 서비스들이 연동되기 위해선 각각의 서비스에 접근할 계정들이 필요하다. 초기 한번만 설정이 가능하며 변경은 api를 통해 하는거로 알고 있지만 아직 잘모름. 아래 명령어를 입력후 각각에 서비스에서 사용될 비밀번호를 입력한다
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
입력후 아래와 같은 화면이 출력되었다면 완료
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
댓글 없음:
댓글 쓰기