Elasticsearch는 높은 평가를 받고 있는 검색 및 분석 플랫폼으로, 엔드포인트 보안과 인공 지능/머신 러닝 조사를 아우르는 다양한 목적에 활용될 수 있습니다.
다음은 복잡성을 최소화하면서 Ubuntu 플랫폼에 Elasticsearch를 설치하기 위한 지침입니다.
Elasticsearch란 무엇인가요?
Elasticsearch는 사용자가 고성능과 거의 즉각적인 응답 시간으로 상당한 양의 정보를 효율적으로 관리, 탐색, 해석할 수 있게 해주는 고급 검색 및 분석 플랫폼입니다.
Apache Lucene의 기반 기술을 기반으로 구축된 검색 엔진인 Elasticsearch는 적응형 쿼리 구문과 함께 강력하고 다재다능한 텍스트 검색 기능을 제공합니다. 뛰어난 확장성, 장애에 대한 복원력, 다양한 데이터 형식을 관리할 수 있는 기능 덕분에 로그 검사, 모니터링 등 다양한 애플리케이션에서 선호되는 검색 엔진입니다.
Elasticsearch 설치를 위한 전제 조건
우분투 시스템에 JDK 버전 11 이상이 설치되어 있고 올바르게 구성되어 있는지 확인하는 것은 Elasticsearch를 성공적으로 설치하기 위한 중요한 전제 조건입니다.
Linux 운영 체제에 Java 개발 키트(JDK)가 설치되어 있는지 확인하려면 다음 단계를 따르세요:
java --version
제공된 명령은 이 명령을 실행하여 현재 장치에서 사용 가능한 Java의 버전을 표시하도록 지시합니다. “명령을 찾을 수 없습니다.”라는 문구와 함께 오류 메시지가 표시되거나 다른 종류의 오류 메시지가 표시되면 장치에 Java가 설치되지 않았음을 나타낼 수 있습니다.
Java 개발 키트(JDK)의 설치는 tarball을 다운로드하거나 Linux 배포판의 패키지 관리자를 사용하여 수행할 수 있습니다. 타볼을 다운로드하여 수동으로 설치하면 프로세스를 더 잘 제어할 수 있지만, 일반적으로 패키지 관리자를 사용하는 것이 기존의 수작업 방식에 비해 빠르고 번거롭지 않으므로 패키지 관리자를 사용하는 것이 좋습니다.
고급 패키지 도구(APT) 패키지 관리자를 사용하여 우분투 시스템에 Java 개발 키트(JDK)를 설치하는 과정은 다음 단계로 구성됩니다:
sudo apt install openjdk-18-jdk
앞서 언급한 명령을 실행할 때, ’18’을 나중에 반복되는 Java 개발 키트(JDK)로 대체할 수 있습니다(최신 버전인 경우). 새 JDK를 설치하는 프로세스가 이어진 후 동일한 명령을 다시 한 번 실행합니다. 이렇게 하면 시스템은 설치된 JDK의 버전 번호를 출력으로 표시합니다.
1단계: GPG 키 추가 및 리포지토리 업데이트
Ubuntu 시스템에 APT를 통해 Elasticsearch를 설치하려면, 리포지토리의 소스 목록과 해당 Gnu Privacy Guard(GPG) 키를 apt 소스 목록에 추가해야 합니다.
다음 지침을 실행하여 Elasticsearch 패키지 리포지토리와 GPG 키를 통합하고 apt에 대한 소스 목록을 새로 고칩니다:
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg
echo "deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list
sudo apt update
특정 버전의 Elasticsearch를 가져오려면 두 번째 명령의 “8” 값을 이전 버전 번호 또는 원하는 버전을 나타내는 다른 정수로 대체할 수 있습니다.
2단계: APT로 Elasticsearch 설치
시스템이 Elasticsearch용 APT 리포지토리에 액세스할 수 있는지 확인한 다음, 다음과 같이 APT에서 제공하는 표준 설치 명령을 사용하여 Elasticsearch 설치를 진행합니다: “`bash sudo apt-get update sudo apt-get install elasticsearch
sudo apt install elasticsearch
승인 요청을 받으면 ‘Y’를 입력하고 인내심을 갖고 설치 프로세스가 완료될 때까지 기다리세요. 그 후, 화면에 표시되는 지침에 따라 Kibana 또는 선택한 다른 데이터 시각화 도구와 원활하게 작동하도록 Elasticsearch를 설정합니다.
3단계: DEB 패키지를 사용하여 Elasticsearch 설치
또는 APT를 사용하여 Elasticsearch를 배포하지 않으려는 경우, 공식 웹사이트에서 DEB 패키지를 구하여 dpkg 명령을 통해 설치할 수 있습니다.
wget 애플리케이션을 활용하여 DEB 패키지를 획득한 후, 증강된 권한으로 dpkg 명령어를 통해 Elasticsearch 패키지를 배포하시기 바랍니다.
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.2-amd64.deb
sudo dpkg -i elasticsearch-8.8.2-amd64.deb
원하는 Elasticsearch 버전과의 호환성을 보장하기 위해 설치 명령을 수정해야 할 수 있습니다.
다운로드: Elasticsearch
이제 우분투에 Elasticsearch를 설치하는 방법을 알았습니다.
설치 프로세스가 완료되면 특정 요구 사항을 충족하기 위해 Elasticsearch를 Kibana 또는 기타 원하는 소프트웨어와 통합할 수 있게 됩니다.
ELK 스택은 기업 환경의 로깅 감시에는 효과적이지만, 일반 가정용 네트워크에는 그 강력함이 과도할 수 있습니다. Linux 배포판에서 로깅을 시작하는 데 있어 사용자 친화적인 대체 방법을 모색하는 것이 현명할 것입니다.