ElasticSearch 검색 결과

해당 글 3
우분투 ufw를 이용해서 elastic search 허용 ip 설정해 봅시다.

사실, 이 포스팅은 ELK 셋팅인 듯 하지만, 70%는 방화벽을 다루는 것입니다. 그리고 나머지 절반은 로그를 보는 포스팅입니다. 저는 ubuntu 20.04 LTS를 쓰고 있습니다. 그리고 elk 버전은 7.9.3입니다. 다른 os에서는 방화벽을 설정하는 방법이 다를 수도 있습니다. (ex. firewall-cmd) 먼저, client에 대한 정보를 보겠습니다. ipconfig를 보시면 무선 LAN 어댑터가 눈에 들어오는데요. IPv4 주소가 위와 같습니다. 서브넷은 255.255.255.0이니 /24겠군요. 우분투 서버의 정보입니다. inet 주소는 위와 같고, netmask는 /24입니다. 그러면, 172.30.1.0/24를 허용하면, 172.30.1.x가 모두 허용된다는 이야기입니다. 명령어는 위..
구축 2020. 10. 27. 05:10
elasticsearch destructive requires name : 삭제할 인덱스를 명시해야 한다.

elasticsearch 설정 파일을 보면, destructive_requires_name이 있습니다. 이 필드에 대해서 간단하게 알아보도록 하겠습니다. 먼저, myindex 인덱스를 추가해 보겠습니다. 그리고, GET 요청을 /_cat/indices로 보내보겠습니다. 그러면, myindex가 추가되었음을 알 수 있습니다. 그리고, myindex 안에 name이 "cho"인 데이터를 추가해 보겠습니다. 뭔가 명령어가 엄청 길어보이는데요. postman 같은 것을 설치하면 조금 더 간단하게 할 수 있습니다. name이 "ga"인 데이터를 myindex에 추가합니다. 그리고 /myindex/_search를 하면, myindex에 있는 모든 데이터를 긁어 오겠다는 의미입니다. 보시면, name이 "ga"인 데..
ELK 2020. 9. 13. 21:22
chown을 이용해서 elasticsearch data와 log path를 설정해 봅시다.

요새 ELK 구축도 조금씩 배우고 있습니다. 이 중에서, elasticsearch의 설정 값들을 하나 하나 배워보도록 하겠습니다. 저는 7.9.0을 기준으로 작성하였습니다. 먼저, elasticsearch의 path 부분을 보면, data와 log 파일을 저장할 수 있는 위치를 설정할 수 있다고 나옵니다. 그러면 기본적으로 path.data의 값은 /var/lib/elasticsearch이고, logs의 값은 /var/log/elasticseaerch입니다. 이 기본 값들은 메모를 해 두는 것이 좋습니다. 최상위 디렉토리에 data 디렉토리를 생성하고, 그 안에 elasticsearch를 생성하였습니다. 그리고 path.data를 바꿔보았습니다. 그랬더니, failed가 떴습니다. 친절하게도, journ..
구축 2020. 8. 21. 02:22