Plit00's Story

ELK Stask 구축 [원격 설정] 본문

Security/Elasticsearch

ELK Stask 구축 [원격 설정]

plit00 2022. 4. 15. 16:18

[Elasticsearch]

sudo vim /etc/elasticsearch/elasticsearch.yml

elasticsearch.yml

network.host를 자신의 IP로 변경하고 http.port 9200으로 변경하고 나머지는 위와 같이 변경합니다.

sudo systemctl status elasticsearch

변경 사항이 적용되도록 elasticsearch를 재시작하고 status를 통해 확인합니다.

 

[Kibana]

sudo vim /etc/kibana/kibana.yml

server.post: 5601
server.host: "0.0.0.0"
elasticsearch.hosts:["http://Your_IP:9200"]

재시작 후 상태확인 
elasticsearch.hosts에 작성한 주소를 들어가 확인할 수 있다.

[Filebeat]

sudo vim /etc/filebeat/filebeat.yml

output.elasticsearch: ["Your_IP:9200"]

정상적으로 로그 수집

'Security > Elasticsearch' 카테고리의 다른 글

ELK Stack - DC Server Packetbeat 연동  (0) 2022.04.15
ELK Stack - Winlogbeat, Sysmon연동  (0) 2022.04.15
ElK Stack 구축 중 Logstash 오류  (0) 2022.04.15
ELK Stack 구축  (0) 2022.04.15
ELK Stack 구축  (0) 2022.04.15
'Security/Elasticsearch' Related Articles more
Comments