1. Elasticsearch와 Kibana 연동 확인. kibana.yml 설정 파일에 elasticsearch.hosts 항목 확인.
elasticsearch.hosts: ["[<http://localhost:9200>](<http://localhost:9200/>)"]
2. Logstash 설정 파일(logstash.conf 또는 logstash.yml 등)에서 output 부분의 Elasticsearch 설정 확인
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "your_index_name-%{+YYYY.MM.dd}"
}
}
3. Logstash에서 Elasticsearch로 데이터 전송 확인
curl -X GET "localhost:9200/_cat/indices?v"
4. Kibana에서 Index Pattern 생성
1) Kibana 웹 UI 접속
2) 좌측 메뉴에서 Management → Stack Management → Kibana → Index Patterns 선택
3) Create index pattern 클릭
4) Logstash가 생성하는 인덱스 패턴을 입력 (예: your_index_name-* 또는 logstash-* 등)
5) 타임 필드(Time Filter field name) 선택 (예: @timestamp) (6) Create index pattern 버튼 클릭
6) Discover 메뉴에서 데이터 확인(좌측 사이드 메뉴)
*** Logstash가 Elasticsearch에 보낸 데이터가 시간 필드(@timestamp)를 가지고 있어야 Kibana에서 시간 필터링 가능
반응형
'LINUX' 카테고리의 다른 글
| [CentOS 9] Kibana 설치 (0) | 2025.06.17 |
|---|---|
| [CentOS 9] Logstash 설치 (0) | 2025.06.12 |
| [CentOS 9] Elasticsearch 7.1.0 설치 (2) | 2025.06.11 |
| [CentOS 9] syslog-ng 설치 (0) | 2025.06.10 |
| [LINUX]리눅스 명령어 (0) | 2021.03.19 |