kibana를 외부 접속이 가능하게 하는 방법을 알아봅시다. 물론, 누구나 내 컴퓨터의 정보를 열람할 수 없게 하려면, 방화벽 설정도 해 놓아야 합니다. /etc/kibana에 들어가 보면 왠 설정파일이 하나 있습니다. 여기서 보면, server.port하고, server.host가 있는데요. 어디에서나 접속이 가능하게 하려면, server.host를 바꿔야 할 듯 합니다. 정말 그런지, netstat -ntlp를 쳐서 알아봅시다. 보시면, Local Address와 Foreign Address, State 등이 있습니다. 이들 중에서 5601만 뽑아 보면, 요렇게 될 겁니다. LISTEN 상태이고, 로컬 주소가 127.0.0.1:5601입니다. 127.0.0.1은 루프 백일 거니, 자기 자신이 아닌 다..
구축 검색 결과
저번에 gitlab 설정값만 바꾸었을 때, 뭔가 이상함을 느끼셨을 겁니다. 7775로 접속은 잘 되는데, puma만 잔뜩 떴다는 것이요. 이는 이 글에서 언급을 했지만, default로 puma를 쓰기 때문입니다. 문서에 따르면 14.0 부터는 unicorn의 지원을 제외한다고 합니다. 사실, 이게 중요한 건 아니고, puma로 셋팅하려다가 삽질을 했고, 심지어 해당 글도 가장 중요한 셋팅값인 external_url을 누락시켜서, 이 글을 쓰면서 급하게 수정하였습니다. 어떤 식으로 문제를 찾았는지에 대해서만 간단하게 메모로 남겨놓으려고 합니다. 사실 제일 좋은 방법은 log 파일을 보는 것이겠지만, 그 당시에는 당황해서 그대로 게임 끝났습니다. 먼저, 제 spring boot 프로젝트는 8080번 포트를..
이번 시간에는 gitlab의 접속 port를 바꿔 보도록 합시다. https라던지, http는 다음에 한 번 언급하고, https로 설정도 같이 해 보도록 하겠습니다. 저는 ubuntu 20.04를 쓰고 있고, gitlab 버전은 Enterprise 13.7.1-ee 입니다. 깃랩 관련 설정 파일은 gitlab.rb에 있습니다. 여기서 unicorn 관련한 것이 있는데요. 공식 문서에 따르면 이것은 웹 서버와 관련된 무엇인가라고 합니다. 그리고 git HTTP client라는 이야기도 나오는데요. 더 읽어보면, 이것이 깃랩이 관련이 있다고 합니다. 그러니, 이것을 건드리면 될 겁니다. 즉, unicorn을 찾으면 됩니다. listen이나 port를 바꾸면 될 듯 합니다. 설정파일에 들어가서 바꿔 보겠습니..
filebeat에서, log 파일을 긁어갈 때 multiline을 설정하는 것이 있습니다. 이번 시간에는 이 중에서 간단하게 pattern만 잘 설정해 보도록 하겠습니다. Filebeat에서 logstash로 보내지 않고, 바로 ElasticSearch로 보냅니다. 로그가 어떻게 elasticsearch에 적재되는지, kibana로 보도록 하겠습니다. log.file.path로 불러 오는군요. 저기서, /home/cho/jo_test/logs는 사실, log가 발생하는 프로그램이, 로그를 저장하는 위치입니다. 해당 프로그램의 logback-spring.xml 파일의 일부입니다. LOG_DIR이 logs 밑으로 잡혀있고, 저는 이 디렉토리 밑에 로그들을 모두 떨굴 겁니다. 제 서버에서는 이 위치에 떨굴 겁..
사실, 이 포스팅은 ELK 셋팅인 듯 하지만, 70%는 방화벽을 다루는 것입니다. 그리고 나머지 절반은 로그를 보는 포스팅입니다. 저는 ubuntu 20.04 LTS를 쓰고 있습니다. 그리고 elk 버전은 7.9.3입니다. 다른 os에서는 방화벽을 설정하는 방법이 다를 수도 있습니다. (ex. firewall-cmd) 먼저, client에 대한 정보를 보겠습니다. ipconfig를 보시면 무선 LAN 어댑터가 눈에 들어오는데요. IPv4 주소가 위와 같습니다. 서브넷은 255.255.255.0이니 /24겠군요. 우분투 서버의 정보입니다. inet 주소는 위와 같고, netmask는 /24입니다. 그러면, 172.30.1.0/24를 허용하면, 172.30.1.x가 모두 허용된다는 이야기입니다. 명령어는 위..
최근댓글