Customers
ELK설치
ELK설치 및 모니터링 테스트
개요.
CENTOS 7에서 ELK(elasticsearch, logstash, kibana)를 구축하고 Tomcat서버 를 실시간 모니터링 하는 방법을 설명합니다.
- Beats 6.4.2 : 가벼운 데이터 수집기. 로그, 메트릭, 네트워크, 이벤트, 감사데이터, 가동시간 모니터링 등을 실시간 수집
- Logstash 6.4.2 : 데이터 집계, 변환, 저장. 다양한 소스에서 동시에 데이터를 수집하여 변환한 후 분석, 변환하여 저장소(elasticsearch)에 전달
- Elasticsearch 6.4.2 : 분산형 RESTful 검색 및 분석 엔진. 정형, 비정형 데이터, 위치정보, 메트릭등 다양한 데이터를 원하는 방식으로 검색하고 저장
- Kibana 6.4.2 : 로그 검색, 관계 분석 등을 위한 인터랙티브 시각화 도구
목표 시스템 구성도.
서버스펙
운영 서버에 필요한 CPU, RAM, 저장장치
OS : Centos 7
CPU : 4core
RAM : 4GB
JAVA : Openjdk 8
Elasticsearch 설치
Elasticsearch 다운로드
# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.rpm
Elasticsearch 설치
# yum install elasticsearch-6.4.2.rpm
Elasticsearch 설치
install the public signing key:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
첫 번째 블로그 글
회원님의 첫 번째 글입니다. 편집 링크를 클릭하여 편집, 삭제하거나 새 글을 작성하세요. 원하는 경우 이 글을 사용하여 독자들에게 이 블로그를 시작한 이유와 어떻게 활용할 것인지를 알리세요. 도움이 필요한 경우 지원 포럼에서 친절한 사람들에게 물어보세요.
IT Automation
Data Visualization
Lab
IT Automation
시스템의 인프라 환경의 가상화,클라우드화처럼 복잡하게 변화고 있는 IT 환경
또한 복잡한 인프라환경에 대해 적은 인원으로 높은 품질을 유지하기 위해서는
운영의 효율성 향상을 높일 필요가 있습니다.
GNOTI RUNDECK을 활용한 자동화 가능 대상 항목
운영 자동화 주요 항목 | 운영 업무 자동화 | • 시스템 성능 관리 및 운영 |
• 시스템 모니터링 | ||
• 신규 설치 | ||
• 일상 점검 | ||
서버 관리 및 운영 | • O/S 및 소프트웨어 운영 점검 ( 서비스팩 설치등 최적화된 환경 구성) | |
• 시스템 장애 처리 (H/W 수리 및 교체 /OS 재설치 / 서비스 재구성 ) | ||
• 서버별 보안패치 (Windows 보안패치등 ) | ||
• 서버별 보안 정책 수립 및 적용 | ||
• 서버별 보안 점검 및 모니터링, 프로그램운영 | ||
• 서버별 보안 정책 변경, 신규 룰 설정 | ||
데이터 백업 | • 백업 시스템 운영 및 점검 | |
• 백업 시스템 장애 처리(백업 실패시 원인 및 해결) | ||
• 백업 자료 복구(문제 발생시 백업자료를 통한 데이터 손실방지 ) | ||
네트워크 관리 | • 방화벽 장비 운영 및 점검 | |
• 방화벽 정책 적용 및 모니터링 , 정책 변경 | ||
• 유해 트래픽 프로그램 장애 처리 | ||
• IP 발급 정책 수립 (DHCP 대역 / 고정 IP 등 할당대역 관리) | ||
• IP 발급 , 회수 , 이동 운영 ( 고정 IP 및 고정 IP 할당 및 회수 관리 ) | ||
• 장비 운영 및 장애 처리 ( 무선랜 스위치, 허브 , AP 등 ) | ||
사용자 상담 및 장애 대응 | • 전산망 사용자 장애 처리 ( 해당 내역 처리 ) | |
• 장애 처리 프로그램 개발 및 운영 | ||
• 기술 문의 , 검토 |
자동화 기능
✓ 사용자 지정 워크플로 – 자동화를 정의, 구축,
배치 및 관리하는 도구 제공.
워크플로에서
오류가 발생하면 작업이 즉시 실패하거나 계속 진행하거나
단계별 오류 처리기를 트리거 할 수 있습니다.
오류
처리기는 오류를 catch하고 정상적으로 진행 하거나 오류를 복구하고 계속 진행할 수 있습니다.
✓ 로컬 또는 원격 서버에서 엔드–투–엔드 오케스트레이션 – 로컬 또는 원격 서버의
명령을 수행.
✓ 크로스 플랫폼 – Windows 및 Unix 플랫폼에서 실행될 수 있으며 Node Executor 또는 Step 플러그인을 통해
새로운
플랫폼 (네트워크 기어 포함)으로 확장 될 수 있습니다.
✓ 확장 가능 – 외부 도구
및 서비스와 통합을 위해 플러그인을 지원합니다.
✓ 보안 액세스 제어 – 워크플로를 다른
사용자에게 위임하여 셀프 서비스를 제공하거나 운영팀의 요청 로드를 줄일 수 있습니다.
✓알림 – 작업의 시작, 성공 또는 실패는 알림을 통해 이해 관계자에게 전달 될 수 있습니다.
작업
스케줄러(Job scheduler)
작업 스케줄러 특징 :
✓에이전트리스 – 에이전트
없이 원격 서버에서
명령과 스크립트를 실행합니다.
✓ 스크립트 저장 공간 – 로컬 및
웹 접근 스크립트를 원격 노드에 복사하여 실행할 수 있습니다.
✓ 다중 플랫폼 – Java 기반입니다. Windows
서버
또는 Linux와 같은
다양한 UNIX 유포자에
배포 할 수 있습니다.
✓ 표준 출력 / 오류
전송 – 작업 단계의
stdout 및
stderr 메시지는
모두 집계되어 실시간으로 표시됩니다. 작업이
끝날 때 로그 파일은 실행 메타 데이터와 함께 저장됩니다. 이
메타 데이터에는 각 노드에서 실행된 작업의
각 단계, 상태 및 stdout /
err 메시지를
설명하는 실행 표시가 포함됩니다.
✓ 파일 전송 – SCP를
사용하여 원격 호스트에 파일을 복사합니다.
✓ 역할 기반 액세스 제어 – 액세스 제어
역할
및
규칙을 사용하여 권한을 부여 할 수 있습니다. 개발자, 운영자, 관리자에 따라
활동을 관리 할 수 있습니다.
✓ 감사 및 보고 – 모든 직업
활동을 기록합니다. 감사자는 로그를
사용하여 작업이 생성되거나 변경된 시기, 실행된 시간, 사용자, 액세스
권한이 부여된
정책
규칙, 모든 stdout /
err 출력
및 실행 상태를 자세히 설명하는 보고서 모델을 확인할 수 있습니다. 로그는
로컬에 저장하거나 중앙 집중식
보안 기능과 동기화 할 수 있습니다.
사고 대응(Incident
Response)
사고 대응 특징 :
✓대책 절차 정의 – 대책
절차서를
대신하여 대책 워크플로를 정의합니다.
✓표준 운영 절차 –자주
사용하는 운영(패스워드
변경, 패치, DB, Web 등) 절차 정의
✓역할 기반
액세스 제어 – 액세스
제어 역할 및 규칙을 사용하여 권한을 부여 할 수 있습니다. 개발자, 운영자, 관리자에
따라 활동을 관리 할 수 있습니다.
✓임시 명령 –표준 운영외
임시 명령에 대해서도 간단하게 실행
가능 합니다.
✓모니터링 – 모니터링
및 타
시스템과 통합을 지원 합니다.
✓감사 – 모든 활동을 기록합니다.
Thanks for reading!
IT 자동화를 구축하는 방법에 대해 자세히 알고 싶다면 sales@gnoti.com으로 연락주세요.