ELK docker 설치

# echo "Deploying Elasticsearch"
# docker network create elastic
# docker volume create es01
# docker pull [docker.elastic.co/elasticsearch/elasticsearch:7.15.0](<http://docker.elastic.co/elasticsearch/elasticsearch:7.15.0>)
# docker pull [docker.elastic.co/elasticsearch/elasticsearch:latest](<http://docker.elastic.co/elasticsearch/elasticsearch:latest>)
# docker search elasticsearch
# docker pull [docker.elastic.co/elasticsearch/elasticsearch:8.3.3](<http://docker.elastic.co/elasticsearch/elasticsearch:8.3.3>)
# docker run --name es01 --net elastic -p 9200:9200 -p 9300:9300 --volume es01:/data -e "discovery.type=single-node" [docker.elastic.co/elasticsearch/elasticsearch:8.3.3](<http://docker.elastic.co/elasticsearch/elasticsearch:8.3.3>)
# echo "Deploying Kibana"
# docker volume create kib01
# docker pull [docker.elastic.co/kibana/kibana:8.3.3](<http://docker.elastic.co/kibana/kibana:8.3.3>)
# docker run --name kib01 --net elastic -p 5601:5601 --volume kib01:/data -e
# docker run --name kib01 --net elastic -p 5601:5601 --volume kib01:/data -e "ELASTICSEARCH_HOSTS=https://es01:9200" [docker.elastic.co/kibana/kibana:8.3.3](<http://docker.elastic.co/kibana/kibana:8.3.3>)
# docker ps -a
# history

ELK Stack(Elasticsearch, Logstash, Kibana + Filebeat)를 구성

Elastic Stack이란 사용자가 서버로부터 원하는 모든 유형의 데이터를 수집하여 실시간으로 데이터 검색, 분석 및 시각화하여 업무에 활용할 수 있는 Elastic의 오픈소스 서비스이다.

ex) Elastic Stack = Elastic Search + Logstash + Kibana + Beats

→ influxDB + Grafana와도 비슷한 느낌의 서비스.

• Beats란?
• 데이터 수집기이다. ex) Filebeat / Metricbeat, Packetbeat, Winlogbeat 등 지원
• Fabric 네트워크의 로그는 파일 형태로 저장되기 때문에 로그 수집을 위해서 Filebeat가 필요하다.

Elastic Search

• 인덱싱이 되고 있는 DB(저장 & 검색)
• 루씬 기반의 Full Text로 검색이 가능한 오픈소스 분석엔진
• 주로 REST API를 이용해 처리
• 대량의 데이터를 신속하고 거의 실시간으로 저장, 검색 및 분석 가능