Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- kibana
- 안드로이드
- Strings
- igoat
- 2018
- InsecureBank
- ESXi
- XSS
- beebox
- foremost
- elasticsearch
- MFT
- otter
- Reflected XSS
- ctf
- lord of sql injection
- Volatility
- base64
- logstash
- 파이썬
- vulnhub
- NTFS
- frida
- SQL Injection
- Openstack
- 인시큐어뱅크
- Suninatas
- Docker
- CTF-d
- diva
Archives
- Today
- Total
Information Security
Logstash, Filebeat 설정 본문
filebeat 실행 후 해당 디렉터리 확인을 한다.
/etc/logstash 설정 파일을 확인할 수 있다.
/etc/filebeat 설정파일을 확인할 수 있다.
stdin 콘솔 키보드 입력, stdout 콘솔에 직접 출력하여콘솔을 이용해 logstash를 출력할 수 있다. 123 데이터를 입력하면 바로 출력이 되는 것을 알 수 있다.
filebeat설정 파일에서 Elasticsearch output을 주석 처리하고 Logstash output 주석을 해제를 해준다.
Filebeat를 사용하기 위해 enabled 옵션을 true로 변경해준다.
logstash 파일에서 piplines.yml 설정파을 보면 파일이 하나도 없는 conf.d 폴더 내용을 참조하는 것을 알 수 있다.
logstash-sample.conf 파일을 conf.d 디렉터리에 복사했다.
logstash, kibana, filebeat, elasticsearch를 실행해준다.
filebeat가 동작중인 것을 알 수 있다.
Kibana Discover 메뉴에서 filebeat가 동작하는 것을 알 수 있다.
'ELK (ElasticSearch, Logstash, Kibana)' 카테고리의 다른 글
| 로그스태시/파일비트 개요 (0) | 2021.03.20 |
|---|---|
| Kibana 시각화 (0) | 2021.03.14 |
| Kibana Sample Data (0) | 2021.03.07 |
| Kibana 시각화 준비하기 (0) | 2021.03.06 |
| 검색 API (0) | 2021.02.17 |
'ELK (ElasticSearch, Logstash, Kibana)' Related Articles
more
