ELK Stask 구축 [원격 설정]

[Elasticsearch]

sudo vim /etc/elasticsearch/elasticsearch.yml

elasticsearch.yml

network.host를 자신의 IP로 변경하고 http.port 9200으로 변경하고 나머지는 위와 같이 변경합니다.

sudo systemctl status elasticsearch

변경 사항이 적용되도록 elasticsearch를 재시작하고 status를 통해 확인합니다.

 

[Kibana]

sudo vim /etc/kibana/kibana.yml

server.post: 5601
server.host: "0.0.0.0"
elasticsearch.hosts:["http://Your_IP:9200"]

재시작 후 상태확인 
elasticsearch.hosts에 작성한 주소를 들어가 확인할 수 있다.

[Filebeat]

sudo vim /etc/filebeat/filebeat.yml

output.elasticsearch: ["Your_IP:9200"]

정상적으로 로그 수집