ELK - Elasticsearch 설치

Elasticsearch 설치 방법.

 

설치 환경은 이렇다.

OS	메모리	디스크
VM Linux (Centos7)	8GB	1TB

 

우선, 나는 Elasticsearch를 7.10.1 rpm 버전으로 설치한다.

elasticsearch-7.10.1 rpm 파일을 준비해준다.

다운로드 링크 : https://www.elastic.co/kr/downloads/past-releases/elasticsearch-7-10-1

wget 이용시

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1-x86_64.rpm

 

다운받은 rpm 파일을 고대로 설치해준다.

rpm -ivh elasticsearch-7.10.1-x86_64.rpm

이런 화면이 나오면 성공!

 

elasticsearch.yml 파일을 수정하러 간다.

cd /etc/elasticsearch/
vi elasticsearch.yml

물론 elasticsearch 디렉터리에 접근하고 yml 파일을 수정하려면 root 계정이 필요하다.

 

우리가 수정할 항목은 몇개 안된다.

cluster.name: 사용할 클러스터 이름 입력
node.name: node-1 //노드 이름은 헷갈리지 않게 node-N 하는게 좋은것 같다.
path.data: /var/lib/elasticsearch //노드 데이터가 생성되는 디렉터리
path.logs: /var/log/elasticsearch //로그가 생성되는 디렉터리
//위 두개는 원하는 디렉터리로 변경해주면 된다.
network.host: 192.168.56.101 //Elasticsearch가 기동될 서버 ip
http.port: 9200 //기본 포트는 9200이며, 변경 가능하다
cluster.initial_master_nodes: ["node-1"] //우리는 node-1밖에 없다.

node.master: true
node.data: true
node.ingest: true
//이 세개는 추가로 입력해줘야한다. 근데 지금은 노드가 하나라 따로 설정 안해줘도 되는듯 싶다.

보안 사용 유무에 따라 xpack 설정도 적어줘야하는데, 여기서는 그냥 넘어간다.

 

이제 자바 힙 메모리를 조정해주러 간다. elasticsearch.yml 파일과 같은 디렉터리에 있다.

vi jvm.options

Elastic 공식 가이드에서는 전체 메모리의 50% 정도를 사용하도록 권장하고있다.

공식 가이드 문서 : https://www.elastic.co/guide/en/elasticsearch/reference/6.8/heap-size.html

 

지금 환경의 메모리는 8GB 이기때문에 jvm은 4GB로 설정하도록 하겠다.

//대략 20번째 라인
Xms4g //최소 힙 메모리
Xmx4g //최대 힙 메모리

 

벌써 끝났다. 설치와 설정이

 

elasticsearch를 실행시킨다.

systemctl daemon-reload

//rpm 설치를 통해 서비스로 등록된 elasticsearch를 os 기동시마다 실행시킬 수 있다.
systemctl enable elasticsearch.service
//elasticsearch 서비스 기동
systemctl start elasticsearch.service

 

잘 돌아가고 있나 확인해보자.

curl -X GET 192.168.56.101:9200

ip와 포트는 elasticsearch.yml에 입력한 그대로 하는것. 나랑 똑같이 쓰면 안된다.

 

잘 돌아가고 있다면 이런 화면을 볼 수 있다.

curl 결과

 

또는 인터넷 브라우저에서 확인 가능하다.

url에 ip와 포트를 입력하면 된다.

인터넷 브라우저에서 확인

 

잘 돌아가나보다.

다음엔 Logstash 설치, Elasticsearch와 연동에 대해 포스팅 하겠다.