Server Developer

1. vm.max_map_count 에러

참고: https://www.elastic.co/guide/en/elasticsearch/reference/current/vm-max-map-count.html 

sudo sysctl -w vm.max_map_count=262144

문서 추가 수정

 vi /etc/sysctl.conf
 아래 내용 추가
 vm.max_map_count=262144

시스템 적용

sudo sysctl -p

2. Elasticsearch 접근이 되지 않는 오류

https://(ip주소):9200

1. http가 아닌 https로 접근해야한다.

2. 키바나를 제외하고 접근이 안되는 오류에 대해 검색했을 때 가장 많이 뜨는 이유는 elasticsearch폴더/config/elasticsearch.yml 파일에 기본세팅에서 xpack.security.enabled관련된 부분이 true로 되어 있기 때문이라고한다. 하지만 해당 값을 false로 바꾸면 키바나에서 접근이 되지 않는다. 때문에 다른 해결방식을 찾아보았다.

discovery.seed_hosts: ["127.0.0.1", "[::1]", "localhost", "0.0.0.0"]

elasticsearch.yml파일에 접근 호스트에 관련된 값들을 모두 넣었더니 아래와 같이 접근이 되기 시작하였다.

여기에서도 계정정보를 입력하면 확인할 수 있다.(elastic 계정 등)

3. elasticsearch 터미널에서 로컬로 접근하기

보안처리 때문에 password를 입력하여야 한다.

curl --cacert ./elasticsearch-8.3.3/config/certs/http_ca.crt -u "elastic:<비밀번호>" -X GET https://localhost:9200/

1. 설치

설치한 버전은 작성일(22.8.18)기준으로 가장 최신버전인 8.3.3 이다.

설치 참고(https://www.elastic.co/guide/en/kibana/8.3/targz.html)

curl -O https://artifacts.elastic.co/downloads/kibana/kibana-8.3.3-linux-x86_64.tar.gz
curl https://artifacts.elastic.co/downloads/kibana/kibana-8.3.3-linux-x86_64.tar.gz.sha512 | shasum -a 512 -c -
tar -xzf kibana-8.3.3-linux-x86_64.tar.gz

설치 방식은 Elasticsearch와 유사 하다.

압축을 푼 후 생성되는 폴더는 kibana-8.3.3으로 해당 디렉토리는 $KIBANA_HOME이 된다.

구성은 아래와 같다.

bin  config  data  LICENSE.txt  logs  node  node_modules  NOTICE.txt  package.json  plugins  README.txt  src  x-pack

2. 기본 설정 및 파일 수정

외부 접근을 허용해 주기 위해 다음과 같이 진행하였다.

cd kibana-8.3.3
vi config/kibana.yml

kibana.yml 파일 수정

server.port: 5601
server.host: "0.0.0.0"

server.host의 값이 기본 세팅이 localhost로 되어 있는데 해당 값을 "0.0.0.0"으로 수정되어야 한다.

3. 키바나 실행

초반 키바나 설치 삭제만 여러번하고 나서 오류들을 찾아보던 중 ELK가 생각보다 높은 사양으로 돌아가고 현재 사용하던 AWS서버의 사양에 돌아가지 않는다는 것을 깨달았다....

권장 사양 참조 : https://www.google.com/search?q=elasticsearch+%EA%B6%8C%EC%9E%A5+%EC%82%AC%EC%96%91

또한 OS별로 지원되는 ES와 Kibana 사양이 다르니 참고 해야한다. (https://www.elastic.co/kr/support/matrix)

위에 내용대로 새로운 AWS 서버에 설치하고 나니 Elasticsearch와 키바나가 실행되었다.

실행하고 아래 주소 접근하면 된다.

1. http://(ip주소):5601

2. 또는 키바나는 실행했을 때 뜨는 링크(http://(ip주소):5601/?code=(랜덤6자리))로 접속해도 된다.

위의 링크로 접근이 되지 않으면 먼저 방화벽을 확인해보아야한다. 해당 포트인 5601포트가 열려 있어야한다. 포트여는 내용은 생략한다.

접속하면 토큰값을 입력하라는 안내문구를 볼 수 있다. 해당 토큰은 Elasticsearch를 처음 실행했을 때 뜨는 토큰을 넣어주면 된다.

ℹ️  Configure Kibana to use this cluster:
• Run Kibana and click the configuration link in the terminal when Kibana starts.
• Copy the following enrollment token and paste it into Kibana in your browser (valid for the next 30 minutes):
<kibana token>

1번으로 접근했을 때는 6자리 숫자를 입력해주는 단계를 한번 더 거친다. 해당값은 키바나 창에서 볼 수 있다.

위의 토큰 문구에서 확인할 수 있듯 토큰값을 입력하는 제한시간이 30분이므로 주의하자.

필자는 키바나 설치하고 다른 테스트 중에 다시 압축을 풀어서 config 폴더의 kibana.yml 파일을 덮어씌워버리는 실수를 해버렸다.. 복사를 해두던가 했어야 했는데 그대로 날려서 토큰을 재발급 받았어야했다.... 관련내용은 다음 글에 작성하려한다.

위에 과정 후 로그인이 뜨는데 처음에 생성된 사용자 값은 Elasticsearch에서 복사해두었던 토큰값과 같이 있다.

ℹ️  Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`):
<암호>

위내용은 id(user name): elastic pw:<암호> 가 된다.

해당값으로 접근하면 아래와 같이 확인할 수 있다.