반응형
Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags more
Archives
Today
Total
관리 메뉴

개발잡부

[es] 로그설정 본문

ElasticStack

[es] 로그설정

닉의네임 2022. 10. 21. 10:27
반응형

Logrotate 사용 (elasticsearch , logstash)

  1. logrotate 설치 확인
    1. rpm -qa | grep logrotate
    2. 설치되어있지 않다면 yum으로 설치
      1. yum -y install logrotate
  2. logrotate 설정 파일 생성
    1.  sudo vi /etc/logrotate.d/{서비스명}
    2.  elasticsearch - sudo vi /etc/logrotate.d/elasticsearch* PRD 환경은 -mtime +30 으로 수정
    3. elasticsearch
      "/log/elasticsearch/*.gz" {
          su root root
          daily
          missingok
          rotate 0
          postrotate
              /usr/bin/find /log/elasticsearch/ -name "*.gz" -type f -mtime +10 -exec rm {} \;
          endscript
      }
    4. logstash - sudo vi /etc/logrotate.d/logstash* PRD 환경은 -mtime +30 으로 수정
    5. logstash
      "/log/logstash/*.gz" {
          su root root
          daily
          missingok
          rotate 0
          postrotate
              /usr/bin/find /log/logstash/ -name "*.gz" -type f -mtime +10 -exec rm {} \;
          endscript
      }

kibana

  1. sudo vi /etc/kibana/kibana.yml 아래 구문 추가* PRD 환경은 keepFiles: 30 으로 수정
  2. logging.rotate:
       enabled: true
       everyBytes: 10485760
       keepFiles: 10
  3. sudo systemctl restart kibana
  4. kibana 정상적으로 접속 되는지 확인

filebeat

  1. sudo vi /etc/filebeat/filebeat.yml 아래 구문 수정PRD) keepfiles: 7 -> keepfiles: 30* DEV / QA 환경은 10 으로 PRD 환경은 30 으로 수정
  2. logging.files:
      path: /log/filebeat
      name: filebeat
      keepfiles: 7 -> 10 or 30
      permissions: 0644
  3. DEV/QA) keepfiles: 7 -> keepfiles: 10 
  4. sudo systemctl restart filebeat
  5. filebeat 정상적으로 올라갔는지 확인
 
반응형

'ElasticStack' 카테고리의 다른 글

APM  (0) 2023.03.28
[es] random sort  (0) 2022.10.20
Memo  (0) 2022.04.03
Elasticsearch 이미지 유사도 검색  (0) 2021.09.18
시스템 설정 구성  (0) 2020.08.11
'ElasticStack' Related Articles more
Comments