※ Filebeat Multiline 이란? Log의 다중 라인을 한 라인으로 처리하기 위한 방식 예를 들어 WAS로그 Exception은 다중 라인이지만, 아래 그림과 같이 한 라인으로 Elasticsearch에 저장 기본 설정은 ELK Stack 모두 동일하며, Filebeat에 아래 내용 추가함 파일 경로 설정 CASE 1 or CASE 2 택일하여 설정 (CASE 1) filebeat.yml 경로 설정(들여쓰기 주의, 기동안됨) filebeat.inputs: - type: log enabled: true paths: - Z:\uploadErrLog\2020-01-13\*.txt (CASE 2) [filebeat_home]/modules.d/scouter.yml 파일 생성 후 경로 설정(들여쓰기 주..
ELK 다운로드 및 설치(v7.5.2) wget 유틸을 사용하여 다운로드 수행 압축 해제시 설치 완료됨 Node1에 ELK 설치하며, web 서버에 filebeat 설치 #elasticsearch windows version download cmd> wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.2-windows-x86_64.zip #logstash window version 없음 cmd> wget https://artifacts.elastic.co/downloads/logstash/logstash-7.5.2.tar.gz #kibana windows version download cmd> wget https://ar..
