ElasticSearch

Centos7에 엘라스틱 서치를 설치한다. 내가 가진 의문점은 엘라스틱 서치가 구성하고 있는 Primay shard 와 Relica Shard가 어떻게 구성되어있고 어떻게 작동하는지이다.이부분을 해결하기 위해 ES를 설치해보고 확인해본다! 직접 실행도 해볼 것이다. j

엘라스틱 서치의 기본 개념에 대해 기재하려고 한다. 공식 문서를 보면서 다시 개념을 짚어가는 중이다. 오늘도 한번 깨닫지만, 널리 알려지지 않은 기술의 경우에는 공식 문서를 보는게 가장 정확하다. 블로그를 보면 용어도 많이 틀리고, 잘못된 내용도 정말 많다. 옛날에

엘라스틱 서치 데이터 CRUD관련한 내용을 실습해보려고 한다. Mysql처럼 샘플 대량의 데이터들을 한번에 import 할 수 있는게 없나 찾아봤다. https://www.elastic.co/guide/kr/kibana/current/tutorial-load-

엘라스틱 서치가 설치된 서버에 키바나를 추가로 설치한다.키바나 파일 다운로드최신 버전으로 다운로드 받았다. 설치yml 파일을 수정해준다.내용중에서 server.host, server.port, elasticsearch.host 부분의 주석만 해제해주면 된다.키바나가 실

Elasticsearch를 하면서 발생했던 트러블 슈팅에 대해 정리한다.환경 Centos7vmware 마스터 노드를 찾을 수 없다는 오류였다.yml 파일에 들어간다. 그리고, 파일 내용에서 마스터 노드로 지정할 노드 네임을 기재해준다.그리고 나와서 서비스 재시작!!여기

공식 홈페이지에서 제공하는 API로 테스트를 진행해본다.명령어를 날려본다.이전에 bulkAPI를 이용해 집어넣었던 bank 인덱스가 있고, 나머지는 디폴트로 생긴 데이터들이다.postman을 설치했어서 postman으로 한다. 터미널에 postman을 입력한다. 혹시나

DSL쿼리를 공부해본다! 앞 쪽 부분이어서 aggregation들어가기 전에는 난이도가 비교적 쉽다.앞서, DSL이 어떤 약자인지 궁금해서 검색해봤다.DSL = Domain Specific Language 이다.이런 약어는 무조건 풀어서 알아두는게 좋다고 생각한다.그

엘라스틱 서치에 패킷데이터를 수집해서 실시간으로 저장하고 싶었다.그래서 와이어샤크 명령어중에 tshark라는 기능이 있다는 것을 알게 되었다.이 사이트 에서 tshark관련된 명령어를 확인해볼 수 있다. 터미널을 열고 다음과 같은 명령어를 입력해준다.나는 맥OS 기준이

지난 포스팅에서 데이터를 삽입하고, 그 내용을 kibana로 확인하려 했다. 그런데 맥북을 구매한지 얼마 안되어서, 셋업이 하나도 안되어있다. 키바나 대시보드를 위한 셋업을 해둬야겠다! 1. Dashboard Setup 여기서 키바나를 클릭하면 다음 페이지로 이동

엘라스틱 스택을 설치했고, 설치 명령어는 다음과 같다.이후 설정파일을 찾기 위해 여러 검색을 해봤고, 대부분의 인터넷 검색을 하게 되면 설정파일 경로가 여기에 있다고 나온다. 하지만, 내 컴퓨터에는 /usr/local/etc/ 폴더가 없었다... 그래서 찾아본 결과여

으로 올라간다음에 filebeat.yml 파일을 찾는다. 이후 해당 파일에서 수정해줘야 할 옵션을 확인하면 다음과 같다. setup.template.settings: index.number_of_shards: 1 setup.template.pattern: "p

파일비트를 통해 로그를 받아오려는 대상 파일을 지목했다. 이제 받아온 파일 내용을 로그 스태시로 받아 ES로 넘겨주면 된다. 이후에 설정파일로 들어가본다.