Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- PetitPotam
- ATT&CK
- Threat Intelligence
- 백엔드개발자
- SQLMap
- 정보보안
- elasticsearch
- 가이드라인
- filesystem
- error 583066
- exploit
- wargame
- Credential Access
- elk stack
- Index
- 랜섬웨어
- node.js
- sql인젝션
- 프론트엔드개발자
- pwnable
- AD
- #whitespace #
- software
- #C언어 #연산자
- windows
- 침해사고
- forensic
- rce
- 시스템해킹
- Mitre
Archives
- Today
- Total
Plit00's Story
ELK Stack 구축 본문
https://www.elastic.co/kr/what-is/elk-stack
ELK Stack: Elasticsearch의 개발자들이 제공합니다
ELK Stack이란 무엇인가요? ELK Stack은 널리 알려진 세 개의 오픈 소스 프로젝트인 E=Elasticsearch(Lucene 기반), L=Logstash, K=Kibana의 머리글자를 합친 것입니다. Beats가 추가되어 이제 ELK Stack을 Elastic Stack이
www.elastic.co
환경 : Centos 8
AD & Member Server : Windows 2012 R2
1. Elastic Search 설치
sudo rpm --import https://artifacts.elastic.co/GPO-KEY-elasticsearch
cd /etc/yumrepos.d/
sudo vim elasticsearch.repo
sudo dnf update
sudo vim /etc/elasticsearch/elasticsearch.yml
firewall-cmd --add-port=9200/tcp --permanent
firewall-cmd --reload
firewall-cmd —list-ports
9200 포트를 열어줬다면, sudo reboot으로 재부팅을 합니다.
재부팅이 완료되면 elasticsearch를 재시작합니다.
centos 8이 작동한다면 enable을 통해 자동으로 elasticsecrch를 구동할 수 있게 해줍니다.
Elasticsearch가 정상적으로 작동이 되는지 테스트합니다.
'Security > Elasticsearch' 카테고리의 다른 글
| ELK Stack - Winlogbeat, Sysmon연동 (0) | 2022.04.15 |
|---|---|
| ELK Stask 구축 [원격 설정] (0) | 2022.04.15 |
| ElK Stack 구축 중 Logstash 오류 (0) | 2022.04.15 |
| ELK Stack 구축 (0) | 2022.04.15 |
| ELK Stack 구축 (0) | 2022.04.15 |
'Security/Elasticsearch' Related Articles
more
Comments