ElasticStack 기본 쿼리 및 집계

logstash 설정 방법

24라인은 false를 true로 수정 28라인 주석 처리 #- /var/log/*.log 29라인 주석 삭제 -> 00.dataset 경로 설정 -> - C:\ITStudy\00.dataSet\covid19_korea.csv

176~178라인 주석 처리 output.elasticsearch:

Array of hosts to connect to.

hosts: [“localhost:9200”]

189~191라인 주석 삭제 logstash 활성화 output.logstash:

The Logstash hosts

hosts: [“localhost:5044”]

C:\ITStudy\77.ELK\logstash-7.11.1\config 경로에 아래 파일 복사 및 붙여넣기 covid-19.conf

C:\ITStudy\77.ELK\logstash-7.11.1\bin 경로에 다음 설정파일을 적용하겠다고 설정할것

C:\ITStudy\77.ELK\logstash-7.11.1\bin 해당 경로로 이동하여 아래 한줄 복붙하기 logstash -f ../config/covid-19.conf C:\ITStudy\77.ELK\filebeat-7.11.1 해당 경로로 이동하여 아래 한줄 복붙하기 filebeat -e -c filebeat.yml

Management - stack management - Kibana - Index Patterns -

covid-19.conf 에서 21라인에서 remove_field => [“ecs”, “host”, “@version”, “agent”, “log”, “tags”, “input”, “message”] 로 수정