複数サーバーのログを一か所で管理・検索・可視化できるELKスタック(Elasticsearch・Logstash・Kibana)を構築します。
ELKスタックとは?
| コンポーネント | 役割 |
|---|---|
| Elasticsearch | ログを保存・検索するデータベース |
| Logstash | ログを収集・加工・転送するパイプライン |
| Kibana | ログを可視化するダッシュボード |
| Filebeat | 各サーバーのログファイルを転送する軽量エージェント |
Elasticsearchのインストール
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg
echo "deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
sudo apt update
sudo apt install -y elasticsearch kibana logstash起動
sudo systemctl start elasticsearch kibana logstash
sudo systemctl enable elasticsearch kibana logstashKibanaはブラウザで http://サーバーIP:5601 からアクセスできます。
Filebeatでログを転送する
sudo apt install -y filebeat
sudo filebeat modules enable system nginx
sudo filebeat setup
sudo systemctl start filebeatまとめ
- ELKスタックはElasticsearch・Logstash・Kibanaの3つで構成される
- Filebeatで各サーバーのログをElasticsearchに転送できる
- Kibanaで全サーバーのログを一元的に検索・可視化できる
コメント