Logstash 설치

edit

Logstash에는 Java 8이 필요합니다. Java 9는 지원되지 않습니다. official Oracle distribution 또는 오픈소스 배포판(예: OpenJDK)을 사용합니다.

Java 버전을 확인하려면 다음 명령을 실행합니다.

java -version

이 명령은 Java가 설치된 시스템에서 다음과 비슷한 출력을 생성합니다.

java version "1.8.0_65"
Java(TM) SE Runtime Environment (build 1.8.0_65-b17)
Java HotSpot(TM) 64-Bit Server VM (build 25.65-b01, mixed mode)

일부 Linux 시스템에서는, 특히 tarball에서 Java를 설치했다면 설치를 시도하기에 앞서 JAVA_HOME 환경을 내보내야 할 수도 있습니다. Logstash는 설치 과정에서 Java를 사용하여 자동으로 사용자의 환경을 탐지하고 알맞은 시동 방식(SysV init 스크립트, Upstart, systemd)을 설치합니다. Logstash가 패키지 설치 시 JAVA_HOME 환경 변수를 찾지 못할 경우 오류 메시지가 나타날 수 있으며 Logstash는 제대로 시작하지 못합니다.

다운로드된 바이너리에서 설치

edit

호스트 환경에 맞는 Logstash installation file을 다운로드합니다. 파일의 압축을 풉니다. 콜론(:) 문자를 포함하는 디렉토리 경로에 Logstash를 설치하지 마십시오.

지원되는 Linux 운영 체제에서는 패키지 관리자를 사용하여 Logstash를 설치할 수 있습니다.

패키지 리포지토리에서 설치

edit

APT 및 YUM 기반 배포판을 위한 리포지토리도 제공됩니다. 패키지가 Logstash 빌드의 일부로 생성되므로 소스 패키지 없이 바이너리 패키지만 제공됩니다.

실수로 주요 버전 사이에 업그레이드를 하지 않도록 버전별 Logstash 패키지 리포지토리를 개별 URL로 분리했습니다. 모든 5.x.y 릴리스에서는 5.x을(를) 버전 번호로 사용합니다.

PGP 키 D88E42B4인 Elastic Signing Key와 핑거프린트

4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4

를 사용하여 모든 패키지를 서명합니다. 이는 https://pgp.mit.edu 에서 구할 수 있습니다.

APT

edit

공개 서명 키를 다운로드하고 설치합니다.

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

계속하기 전에 Debian에 apt-transport-https 패키지를 설치해야 할 수도 있습니다.

sudo apt-get install apt-transport-https

리포지토리 정의를 +/etc/apt/sources.list.d/elastic-5.x.list+에 저장합니다.

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

앞서 설명한 echo 메서드를 사용하여 Logstash 리포지토리를 추가합니다. add-apt-repository`는 사용하지 마십시오. 이는 `deb-src 항목도 추가하는데 소스 패키지가 제공되지 않습니다. deb-src 항목을 추가하면 다음과 같은 오류가 표시됩니다.

릴리스 파일에서 예상된 항목 'main/source/Sources'를 찾을 수 없음(잘못된 sources.list 항목 또는 잘못된 형식의 파일)

/etc/apt/sources.list 파일에서 deb-src 항목을 삭제하면 설치가 정상적으로 진행됩니다.

`sudo apt-get update`를 실행하면 리포지토리는 사용 가능한 상태가 됩니다. 다음 명령으로 설치할 수 있습니다.

sudo apt-get update && sudo apt-get install logstash

Logstash를 시스템 서비스로 관리하는 자세한 내용은 Logstash 실행을 참조하십시오.

YUM

edit

공개 서명 키를 다운로드하고 설치합니다.

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

/etc/yum.repos.d/ 디렉토리에서 .repo 접미사를 사용하는 파일(예: logstash.repo)에 다음 내용을 추가합니다.

[logstash-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

그러면 리포지토리는 사용 가능한 상태가 됩니다. 다음 명령으로 설치할 수 있습니다.

sudo yum install logstash

이 리포지토리는 CentOS5와 같이 아직 RPM v3를 사용하는 오래된 RPM 기반 배포판을 지원하지 않습니다.

Logstash를 시스템 서비스로 관리하는 것에 대한 자세한 내용은 Logstash 실행 문서를 참조하십시오.

Docker

edit

Logstash를 Docker 컨테이너로 실행할 수 있도록 이미지가 제공됩니다. Elastic Docker 레지스트리에서 사용할 수 있습니다. Logstash Docker 컨테이너를 구성하고 실행하는 방법에 대한 자세한 내용은 Running Logstash on Docker를 참조하십시오.