2. ELK Config 정보-1
ELK Stack Config Value 설명
1.
- Filebeat Config 정보
a.- filebeat Log Config 값
설정값
설 명
기본값
설정값paths설수집할명경로기본값/var/log/message →/home/message
/var/log/secure
pathsrecursive_glob. enabled수집할 경로/var/log/message →/home/message/var/log/securerecursive_glob. enabledrecursive 패턴으로 확장 기능 활성화
true
encoding
W3C에W3C에서 사용하는 인코딩plain
exclude_lines
로그 전달할때 전송하지 않을 줄 패턴
include_lines
로그 전달할때 전송할 라인 패턴
모든라인의 데이터 전송
harvester_buffer
_size
harvester가harvester가 파일을 가지고 올때 사용하는 버퍼크기16384(바이트 단위)
max_bytes
단일 로그 메시지에 할당하는 최대 크기
10485760(10MB)
json
json포json포맷으로 작성된 로그를 디코딩할떄 사용 (keys_under_root, overwrite_keys, expand_keys 중 하나이상 지정필요)·
json은json은json키json키 아래배치·
·
·
json이json이 정렬작업시 오류가 발생하면 error.message에message에 error.type:json키json키를 추가·
json키json키를 지정하 는 설정·
id를id를 구성multiline
멀티라인의 메시지를 처리할떄 사용
exclude_files
path에path에 정의된 파일중 제외할 파일 리스트 목록ignore_older
지정된 시간 범위 이전에 수정된 파일은 전송 제외
close_inactive
지정된 시간동안 수집되지 않은 경우 파일을 닫음
close_renamed
파일이름이 변경될때 파일을 닫음
close_removed
파일이 제거될때 harverster 도 종료.true
close_removedclose_eof파일이 제거될때 harverster 도 종료.trueclose_eof파일 끝에 도달하자마자 파일을 닫음 (한번만 작성하고 수시 업데이트시 유용)
false
close_timeout
정해진 시간 초과하면 파일 닫음
0 (비활성화)
clean_inactive
inactive기inactive기간 경과하면 파일상태 제거clean_removed
마지막으로 읽은 파일이 없는 경우 레지스트리에서 파일정리
true
scan_frequency
지정된 경로에서 새파일을 찾는 빈도
10(초단위)
tail_files
각 파일 끝에서 새파일을 읽기 시작(
rotate적rotate적용시 활용가능)false
symlinks
심볼릭링크된 파일 수집여부
false
backoff
열린파일을 얼마나 크롤링 하는지 확인
1(초단위)
max_backoff
파일이 마지막에 도달한 후 다시 확인하기 전에 대기하는 시간
10(초단위)
backoff_factoer
backoff 시간이 대기하는 시간
2
harvester_limit
하나의 입력에 대해 병렬로 수집하는 최대 harverster 갯수
0 (제한없음)
* harvester : 각 파일을 한줄씩 읽기 위해 파일을 열고, 읽고, 닫는 행위
2. Logstash Config 정보
1.
logstash에1. logstash에는 input / filter / output 단위로 Config 설정 가능2.
sincedb파sincedb파일 (inode, device numeber, file offset 저장)에 기록하여logstash가logstash가 재시작 되는 경우sincedb에sincedb에 저장된 값 을 참고해서 중단된 시점부터 다시 로딩3.
Elasticsearch로Elasticsearch로 보내기 위해 로그 데이터 포맷 변환4.
2.
Input - File Config 값
설정값
설 명
기본값
check_archive_ validity
압축된 파일을 처리하기전 유효성 검사
false
close_older
마지막으로 읽은 후 파일을 닫는 시간
3600(초)
delimiter
줄 넘어가는 구분 기호
\n
discover_intern val
path에path에서 지정한 새파일 검색 옵션stat_interval의stat_interval의 배수 (ef.stat_interval이stat_interval이500이500이면 500 x 15 = 7.5 7.5초5초마다 새 파일을 검색 함)15 (초)
exclude
path에path에서 directory 로 설정했을때 특정 파일을 제외해야 할 경우-
exit_after_read
읽기 전용으로 파일을 읽을때 (파일내용이 변경되지 않는 상황에서 사용)
true로true로 설정하면 파일 검색 비활성화(프로세스 시작될떄 디렉토리에 있는 파일만 읽고, 파일 처리 후 수정된 경우 새로 추가된 항목만 로딩)false
file_chunk_cou nt
다음 파일로 이동하기 전에 각 파일에서 읽은 chunk 수를 설정. file_check_count = 32, file_chun_size
32로32로 할 경우4611686018427387
903
file_chunck_size
디스크에서 block 혹은 chunk 단위로 읽을때
chunk에chunk에서 값 추출.file_complete_a ction
read 모드인 경우 파일을 모두 읽었을때 수행하는 작업 (delete, log, log_and_delete 중 선 택)
delete
file_completed
_log_path
file_complete_action 수행 후 기록할 파일 경로
file_sort_by
pah에pah에 설정된 경로의 파일들의 정렬 기준 (last_modified, path 중 선택)last_modified
file_sort_directi on
file_sort_by에file_sort_by에 정의된 정렬 기준에 따라 오름차순 혹은 내림차순 설정 (asc, desc 중 선택)* 가장 오래된 데이터를 먼저 불러와야 할 경우 last_modified +
asc로asc로 정의하면 됨.asc
ignore_older
지정된 기간(초)이전에 마지막으로 수정된 파일이 있어도 해당파일은 skip 처리. 단,
skip된skip된 파일이 이후에 수정되면 데이터 로딩- (설정할 경우 초단 위로 설정)
max_open_files
한번에 사용할 수 있는 file_handler 갯수 (커널에 설정된 max_open_files 갯수 초과 설정 불 가)
4096
mode
파일을 읽어올때 사용하는 방식 (tail, read 중 선택)
read에read에서만 사용할 수 있는 옵션 : ignore_older, file_completed_action, file_completed_log_pathtail에tail에서만 사용할 수 있는 옵션 : start_postion, close_oldertail
path
파일을 읽어들일 경로 설정
- delete : 파일 삭제
o
o
file_completed_log_path에file_completed_log_path에 정의한 경로로 저장o
file_completed_log_path에file_completed_log_path에 정의한 경로로 저장 후 파일 삭제o
o
o
read모
o
tail모sincedb_clean_ after
마지막 timestamp 정보가 있는데, 해당 설정값 동안 추적된 파일에서 변경사항이 없으면
sincedb에sincedb에서 읽어들이지 않음2(일단위)
sincedb_path
디스크에 기록된 sincedb 파일 위치 (파일경로로 설정)
<path.data>
/plugins/inputs/file
sincedb_write_i nterval
모니터링할 로그파일의 현재 위치를 사용하여
DB에DB에 쓰는 주기15(초단위)
start_postion
logstach가logstach가 처음으로 파일 읽기 시작하는 위치 (beginning, end 중 선택)end
start_interval
파일이 수정되어 있는지 확인하기 위한 빈도
1 (초단위)
3.
설정값
설 명
기본값
add_hostname
7.0.
0부0부터는 미사용cipher_suites
암호화할 리스트
1) 참고
client_inactivity_time out
클라이언트가 설정값동안 통신이 없으면 종료
60 (초단위)
ecs_compatibility
ECS; Elastic Common Schema 호환성 (dislabled, v1 중 선택)
disabled
host
수신대기할 IP
0.0.0.0
include_codec_tag
벤더사 정보 없음
true
port
수신할 포트
tcp/5044
ssl
이벤트 전송시 암호화 전송
false
ssl_certificate
ssl 사용시 사용할 인증서
ssl_certificate_author ities
ssl 사용시 인증서 유효성 검사
[]
ssl_handshake_time out
SSL handshake
10000 (밀리초 단위)
ssl_key
SSL사SSL사용시 사용할 SSL 키(PKCS8 키여야 함)ssl_key_passphrase
SSL 사용시 ssl key 패스워드
ssl_verify_mode
SSL 사용시 클라이언트 정보 확인 (none, peer,force_peer 중 선택)
none
ssl_peer_metadata
이벤트의 메타데이터를 인증서에 저장,
ssl_verify_mode에ssl_verify_mode에서force_peer로force_peer로 설정되어 있어 야 함false
tls_max_version
SSL사SSL사용시 사용할 최대 인증서 버전1.2
tls_min_version
SSL사SSL사용시 사용할 최소 인증서 버전- disabled :
o
ECS호ECS호환 템플릿 미사용o
V1과V1과 호환되는 값 제공 (pipeline.ecs_compatibility 활성화 시 해당값 사용)o
none : 클라이언트에게 인증서 제공 요청하지 않음
- peer : 서버가 클라이언트에게 인증서 제공하도록 요청
- force_peer :
o
o
peer와peer와 동일하나, 클라이언트가 인증서를 제공하지 않는 경우 연결 종료1) cipher_suites list : java.lang.String[TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256]@459cfcca
4.
Config값Config값
설정값
설 명
기본값
action
프토로콜에 영향받지 않는 작업.
index
api_key
elasticsearch api 키를 사용해서 인증. 해당 기능을 사용하려면 ssl 옵션이 활성화 되 어 있어야 함
bulk_path
추가 확인필요cacert
ssl 구성을 위한 .cert 혹은 pem 파일 경로
cloud_auth
elastic cloud 클라우드 인증문자열
cloud_id
elastic cloud 웹콘솔 id
doc_as_upsert
document_id가 elasticsearch에 없으면 새문서 생성
document_id
인덱싱할 문서 ID,
ecs_compatibili ty
ECS; Elastic Common Schema 호환성 (dislabled, v1 중 선택)
disabled
bulk_pathfailure_type_lo ggin_whitelist추가로깅하지확인필요않을 elasticsearch 오류값 설정cacertcustem_headersssl 구성을 위한 .cert 혹은 pem 파일 경로cloud_authelastic cloud 클라우드 인증문자열cloud_idelastic cloud 웹콘솔 iddoc_as_upsertdocument_id가 elasticsearch에 없으면 새문서 생성document_id인덱싱할 문서 ID,ecs_compatibili tyECS; Elastic Common Schema 호환성 (dislabled, v1 중 선택)disabledfailure_type_lo ggin_whitelist로깅하지 않을 elasticsearch 오류값 설정custem_headers각 요청에서 전송된 헤더로 키/값 세트를 elasticsearch 노드로 전달할때 사용
healthcheck_pa th
head 요청이 전송될때 백그라운드에서 서비스 요청에 적합하기 전에 확인
hosts
원격 인스턴스의 호스트 설정
127.0.0.1
http_compressi on
http 요청시 gzip 압축 활성화
false
ilm_enabled
Index Lifecycle Management(ilm) 활성화 시 사용 ( elasticsearch cluster 6.6.0, 기본 라이선스 이상 설치되어 있어야 함 (true, false,
auto중auto중 설정)auto
ilm_pattern
ilm을ilm을 사용하기 위해 인덱스를 생성하기 위한 패턴 (패턴은 인덱스이름에 상관없이 0 으로 채워진6자6자리 문자열)now/d - 000001
ilm_rollover_ali as
ilm을ilm을 사용하기 위해 관리되는 인덱스 별칭ecs_compatibility에ecs_compatibility에 따라 다 름index
이벤트로 사용할 인덱스명, 인덱스를 일별로 분할이 기본값이며 대문자를 사용할 수 없음
ecs_compatibility에ecs_compatibility에 따라 다 름keystore
서버에 인증서를 제공하는데 사용되는 키 저장소 (.jks 혹은 .p12)
keystore_passw ord
keystore의keystore의 패스워드manage_templ ate
추가 확인필요
parameters
키 쌍값을
URL문URL문자열로 전달parent
하위문서의 경우 상위
ID값ID값password
SSL기SSL기반의 elasticsearch 클러스터에 인증하기위한 패스워드path
Elasticsearch가Elasticsearch가 설치된 http 경로- index :
- delete :
- create : 문서를 인덱싱. 이미 인덱싱되어 있는 경우에는 실패
- update :
o
logstash의logstash의 이벤트를 인덱싱o
ID값ID값을 기준으로 문서삭제o
o
ID값ID값을 기준으로 문서 업데이트o
disabled :
ECS호ECS호환 템플릿 미사용
o
V1과V1과 호환되는 값 제공 (pipeline.ecs_compatibility 활성화시 해당값 사용)o
true : lifecycle 사용
- false : 미사용
o
o
ECS 활성화시 : ecs- logstash
o
o
ECS 활성화시 : ecs- logstash-%{+yyyy.MM.DD}
o
pipeline
이벤트에 대해 설정항 파이프라인 설정
nil
pool_max
output에output에 설정된 연결하기 위해 사용하는 최대 연결 수 (너무 낮은 경우 연결이 자 주 열렸다가 닫힘)1000
pool_max_per_r oute
output에output에 설정된 연결하는 동안 필요한 엔드포인트 수100
proxy
http 통신시 proxy 연결이 필요한 경우 입력
recurrect_delay
백엔드 통신시 최대 서용하는 retry 횟수
5 (초단위)
retry_initial_int erval
retry을retry을 위한 inerval2 (초단위)
retry_max_inter val
최대 retry 를 위한 interval
64 (초단위)
retry_on_conflict
elasticsearch가elasticsearch가 업데이틀 위해 시도하는 횟수1
routing
이벤트 적용을 위해 적용할 라우팅값
script
스크립트 업데이트 모드에 대한 이름 설정
script_lang
script사script사용시 스크립트의 언어 Elasticsearch 6.0이0이상에서 인덱싱된 스크립트를 사용 하는 경우 빈문자열로 설정script_type
script사script사용시 변수가 참조하는 유형. (inline, indexed, file 중 선택)inline
script_var_name
스크립트에 전달된 변수이름
event
scripted_upsert
true설true설정시 스크립트는 업데이트false
sniffing
Elasticsearch에Elasticsearch에 모든 클러스토 노드 목록을 확인하고 호스트목록에 추가false
sniffing_delay
sniffing 하기 위한 interval
5 (초 단위)
sniffing_path
스니핑 요청시 사용할 http 경로
ssl
ElasticSearch클러스터에 SSL / TLS적용시 사용false
sslssl_certificate_v erificationElasticSearch클러스터에SSL/ TLS적용시 사용falsessl_certificate_v erificationSSL사용시 서버 인증서를 확인하는 옵션true
template
템플릿 기능사용시 설정할 경로
template_name
템플릿 이름 지정ecs_compatibility에 따라 다 름
template_nametemplate_over write템플릿 이름 지정ecs_compatibility에 따라 다 름template_over writetrue로true로 설정되어 있는 경우Elasticsearch에Elasticsearch에 표시된 템플릿을 덮어쓰기false
timeout
Elasticsearch로Elasticsearch로 보낸 작업의 시간 제한60 (초단위)
truestore
서버 인증서 검증을 위한 경로 (.jks 혹은 .p12)
truestore_pass word
trustore 저장소의 패스워드
upsert
document_id가document_id가 없는 경우json문json문자열로 새문서 생성user
보안 Elasticsearch 클러스터에 인증하기 위한 사용자 이름
validate_after_i nactivity
keepalived요keepalived요청 사용시 대기하는 시간10000 (밀리초단위)
version
인덱싱에 사용할 버전
- inline : 인라인유형의 스크립트
- indexed :
o
o
Elasticsearch에Elasticsearch에 인덱스된 스크립트 이름o
Elasticsearch의Elasticsearch의 구성디렉토리에 저장된 이름o
ECS 활성화시 : ecs- logstash
o
version_type
interval, external, external_gt, external_gte, force 중 선택
interval : 지정된 버전이 저장된 문서의 버전과 동일한 경우에만 인덱스
external, external_gt : 지정된 버전이 저장된 문서의 버전보다 더 높거나 혹은 없는 경우에만 문서를 인덱싱
external_gte : 지정된 버전이 저장된 문서의 버전보다 같더나 높은 버전에만 문서 인 덱싱 ( 해당방식 사용시 데이터 손실 위험 존재)
5.
필터종류
사용용도
aggregate
여러이벤트의 정보 집계
alter
mutate필mutate필터가 처리하지 않는 필드의 작업 수행bytes
해당 숫자값으로 구문분석
cidr
네트워크 ip 주소 확인
cipher
이벤트에 암호 적용
clone
이벤트 복사
csv
쉼표(,)로 구분된 데이터를 개별필드로 구문분석
date
logstash 타임스탬프로 사용하기 위해 날짜를 구문 분석
de_dot
필드이름에서 점을 제거
dissect
구분기호를 사용해서 구조화되지 않은 이벤트 데이터를 필드로 추출
dns
DNS값DNS값 설정drop
모든 이벤트 삭제
elapsed
이벤트 처리 경과시간 계산
elasticsearch
Elasticsearch의Elasticsearch의 예전 이벤트에서 현재 이벤트로 복사environment
환경 변수값을 메타 데이터 필드로 저장
extractnumbers
문자열에서 숫자를 추출
fingerprint
일관된 해시값으로 대체하여 필드 처리
geoip
ip주ip주소에 지리정보 추가grok
구조화되지 않은 이벤트를 필드로 구문분석
http
REST
API와API와의 통합용으로 사용i18n
필드에서 특수 문자 제거
java_uuid
uuid를uuid를 생성하고 이벤트 추가jdbc_static
추가 확인필요
jdbc_streaming
추가 확인필요
json
json 포맷의 이벤트 구문 분석
json_encode
필드 데이터를
json으json으로 표현kv
Key - Value 포맷 구문분석
memcached
memcached의memcached의 외부 데이터 통합metricize
여러 메트릭을 포함하는 이벤트를 분석해서 각 단일 메트릭 / 여러 이벤트로 분석
metrics
메트릭 사용
mutate
추가 확인필요
prune
black /
whitelist을whitelist을 적용할 필드 목록을 기반으로 이벤트 데이터 정리range
지정된 필드가 설정한 크기 혹은 길이 내에 있는지 확인
ruby
ruby 코드 실행
sleep
작업 대기 시간
split
다중라인의 메시지 혹은 문자열을 각각 이벤트로 분할
syslog_pri
syslog같syslog같이 메시지의 우선순위 필드를 구문분석threats_classifier
보안로그 강화
throttle
이벤트수 제한
tld
기본메시지의 내용을 지정한 내용으로 치환
translate
특정필드의 데이터를 yaml 파일이나
hash로hash로 전환truncate
정의한 크기보다 큰 필드를 자름
urldecode
암호화된
URL과URL과 필드 정보를 복호화useragent
에이전트 문자열을 필드로 구문분석
uuid
이벤트에
uuid를uuid를 추가wurfl_device_detection
OS에OS에서 인식한 장치 정보를 로그에 포함xml
xml을xml을 필드로 구문분석kSearch / Logstash(FielBeat) / Kibana 아키텍쳐3. ElasticSearch
Config값Config값설정값
설 명
기본값
path.data
데이터 경로
/var/data/elasticsearch
path.log
로그데이터 경로
/var/log/elasticsearch
클러스터 구성할때 다른노드와 공유할때 사용
elasticsearch
노드 ID
임의로 생성되는 UUID 7 자리
network.host
클러스터 환경에서는 서버 실제
IP로IP로 설정loopback주loopback주소로 설정discovery.seed.hosts
클러스터 환경에서 연결할 수 있는 노드목록 리스트
cluster. initial_master_nodes
Elasticsearch 최초 구동시 마스터노드를 설정하기 위한 master 노드 목록
bootstrap.memory_lock
프로세스 공간을 선언하고 heap
memory가memory가 스왑되지 않도록 설정 (해당기능 사용시true설true설정)false
jvm heap
-Xmx, -Xms 설정
4. Kibana Config 값
분 류
설정값
설 명
기본값
서버설정
console.enabled
프로세스 실행시
true
서버보안
csp.rules
브라우저에서 불필요하고 안정하지 않은 특정기능을 비활성화
서버보안
csp.strict
기본적인
CSP규CSP규칙을 적용하지 않는 브라우저에 대해 접속 차단true
서버보안
csp.warnLegacyBrowsers
기본적인
CSP규CSP규칙을 적용하지 않은 브라우저접속시 경고메시지 출력 (csp.strict가strict가true되true되면 해당 기능은 무효화)true
elasticsearch 연동
elasticsearch.customHeaders
Elasticsearch로Elasticsearch로 보낼 헤더이름 및 값없음
elasticsearch 연동
elasticsearch.hosts
쿼리에 사용할 Elasticsearch URL
http://localhost: 9200
elasticsearch 연동
elasticsearch.pingTimeout
Elasticsearch가Elasticsearch가ping에ping에 응답할때까지 기다리는 시간30000(밀리 초단 위)
elasticsearch 연동
elasticsearch. requestHeadersWhitelist
Elasticsearch로Elasticsearch로 보낼 kibana 클라이언트 헤더목록없음(헤더 보내지 않음)
elasticsearch 연동
elasticsearch.shardTimeout
elasticsearch가elasticsearch가 샤드의 응답을 기다리는 시간 미사용시 030000(밀리초 단 위)
elasticsearch 연동
elasticsearch.sniffInterval
elasticsearch에elasticsearch에서 업데이트된 노드 목록 확인시간false (밀리초 단 위)
elasticsearch 연동
elasticsearch.sniffOnStart
프로세스 시작시 다른서버에 설치된 elasticsearch 를 찾을때 사용
false
elasticsearch 연동
elasticsearch. sniffOnConnectionFault
elasticsearch 연결 오류발생시 elasticsearch 노드목록 업데이트
false
elasticsearch
ssl연ssl연동elasticsearch.ssl. alwaysPresentCertificate
elasticsearch에elasticsearch에서 인증서 요청시 클라이언트 인증서 전달false
elasticsearch
ssl연ssl연동elasticsearch.ssl.certificate
/ elasticsearch.ssl.key
PEM으PEM으로 인코딩된 클라이언트 인증서와 개인키 경로false
elasticsearch
ssl연ssl연동elasticsearch.ssl. certificateAuthorities
elasticsearch에elasticsearch에서 신뢰할 수 있는 인증기간의 인증서 경로false
elasticsearch
ssl연ssl연동elasticsearch.ssl.keyPassphrase
개인키를 복호화시 사용하는 암호
false
elasticsearch
ssl연ssl연동elasticsearch.ssl.keystore.path
클라이언트 인증서와 해당 개인키를 포함하는
PKCS#12키PKCS#12키 저장소false
elasticsearch
ssl연ssl연동elasticsearch.ssl.keystore.password
지정된 키 저장소를 복호화시 사용하는 암호
elasticsearch
ssl연ssl연동elasticsearch.ssl.truststore.path
elasticsearch에elasticsearch에서 신뢰할 수 있는 인증서 구성시 신뢰저장소의 경로elasticsearch
ssl연ssl연동elasticsearch.ssl.truststore. password
신뢰하는 저장소 복호화시 사용하는 암호
elasticsearch
ssl연ssl연동elasticsearch.ssl.verificationMode
elasticsearch 아웃바운드 SSL/
TLS연TLS연결시 수신하는 서버 인증서 (full, certificatem none 중 선택)·
·
·
full
elasticsearch 연동
elasticsearch.username
elasticsearch에elasticsearch에 기본인증이 설정되어 있는 경우 elasticsearch 사용자 정보elasticsearch 연동
elasticsearch.password
elasticsearch 기본인증이 설정되어 있는 경우 elasticsearch 사용자 패스워드
elasticsearch 연동
enterpriseSearch.host
엔터프라이즈 검색을 위한 인스턴스 URL
서버설정
interpreter.enableInVisualize
visualize에visualize에서 인터프리터 사용여부true
서버설정
kibana.autocompleteTimeout
elasticsearch의elasticsearch의 자동완성 대기시간1000 (밀리 초단 위)
서버설정
kibana. autocompleteTerminateAfter
elasticsearch 자동완성을 생성하기 위해 각 샤딩된 데이터 로그하는 최대 문서수
100000
서버설정
logging.dest
kibana로kibana로그 출력시 저장하는 파일stdout
서버설정
logging.json
로그포맷을
json으json으로 기록.false
서버설정
logging.quiet
true로true로 설정시 오류메시지를 제외한 모든 로그 출력false
서버설정
logging.silent
false로false로 설정시 모든 로그 데이터는 보이지 않음false
서버설정
logging.timezone
표준시간대 설정
서버설정
logging.verbose
true시true시 시스템 사용정보 및 모든 이벤트 로그저장false
kibana map 설 정
map.includeElasticMapsService
Elastic Maps
Servive에Servive에 대해 연결을 비활성화하려면 설정true
kibana map 설 정
map. proxyElasticMapsServiceInMaps
kibana를kibana를 통해 모든map용map용app이app이 elastic mapsservice를service를 요청false
kibana map 설 정
map.regionmap
지도를 시각화 사용시 사용할 레이어 정보
kibana map 설 정
map.regionmap.layers[].attribution
map 사용시
geojson파geojson파일의 경로kibana map 설 정
map.regionmap.layers[].fields[]
map 사용시 레이어에 노출하려면
geojson기geojson기능 속성kibana map 설 정
map.regionmap.layers[].fields[]. description
지도 시각화 구성시 옵션탭 아래에 표시되는 텍스트문구
kibana map 설 정
map.regionmap.layers[].fields[]. name
Elasticsearchdp 저장된 데이터와
geojson간geojson간 내부 결합시 사용.kibana map 설 정
map.regionmap.layers[].name
map 사용시 제공되는 지도설명
kibana map 설 정
map.regionmap.layers[].urlmap사용시 geojson파일의 URL
kibana map 설 정
map.tilemap.options.attribution
지도 속성 문자열
kibana map 설 정
map.tilemap.options.maxZoom
최대 확대 수준
10
kibana map 설 정
map.
regionmap.layers[].urltilemap.options.minZoommap사용시최소geojson파일의확대URL수준
1kibana map 설 정
map.tilemap.options.
attributionsubdomains지서브 도메인속성 문자열리스트kibana map 설 정
map.tilemap.
options.maxZoomurl최대 확대 수준10kibana
map 설 정map.tilemap.options.minZoom최소 확대 수준1kibana map 설 정map.tilemap.options.subdomains서브 도메인 리스트kibana map 설 정map.tilemap.urlkibana가가 타입맵 시각화시 사용하는 url서버설정
newsfeed.enabled
kibana
ui알ui알림센터에 뉴스피드 사용 설정trure
서버설정
path.data
elasticearch에elasticearch에 저장되지 않는 데이터 경로data
서버설정
pid.file
kibana
pid파pid파일 생성 경로서버설정
ops.interval
시스템 및 프로세스 성능 메트릭 샘플링 간격 (최소
100이100이상)5000 (밀리 초단 위)
서버설정
ops.cGroupOverrides.cpuPath
cgroup사cgroup사용시 cpu 경로 정보/proc/self/cgroup
서버설정
ops.cGroupOverrides.cpuAcctPath
cgroup사cgroup사용시 cpuacct 경로 정보/proc/self/cgroup
서버설정
server.basePath
kibana통kibana통신앞에 프록시가 존재하는 경우 kibna 마운트할 경로 server.rewriteBasePath 설정이 되어 있어야 하고, 경로가 "/"로 마치면 안됨서버설정
server.publicBaseUrl사용자가 kibana에 접속할 수 있는 URL
서버설정
server.compression.enabled
모든 http응답에 압축사용여부
true
서버설정
server.
publicBaseUrlcompression. referrerWhitelist사용자가 kibana에 접속할 수 있는 URL서버설정server.compression.enabled모든 http응답에 압축사용여부true서버설정server.compression. referrerWhitelistkibana 앞에 reverse
proxy가proxy가 존재하는 경우 referer 헤더를 기반으로http응http응답시 압축을 사용여부(server.compression.
enabled가enabled가 활성화된 경우 해당값은 무시)none
서버설정
server.customResponseHeaders
kibana서kibana서버에서 클라이언투르 응답보낼 헤더이름 / 값없음
서버설정
server.host
호스트 설정 (원격연결 허용시 서버
IP주IP주소 입력)localhost
서버설정
server.keepaliveTimeout
keepalived 대기 시간
120000 (밀리 초 단위)
서버설정
server.maxPayloadBytes
수신서버의 최대
payload크payload크기1048576 (바이트
단위)
서버설정
kibana 인스턴스를 시벽하는 이름
hostname
서버설정
server.port
서버에서제공하는 포트
5601
서버설정
server.requestId.allowFromAnyIp
로그에서 요청을 식별하고
Elasticsearch로Elasticsearch로 전달하기 위해 모든ip주ip주소가 X- Opaque-ID 헤더를 신뢰하는지 설정서버설정
server.requestId.ipAllowlistX-Opaque-id 헤더를 신뢰하는 IP주소목록
false
서버설정
server.
requestId.ipAllowlistrewriteBasePathX-Opaque-idkibaka에서헤더를reverse신뢰proxy에서 basepath rewrite하는지IP주소목록설정false서버설정
server.
rewriteBasePathsocketTimeoutkibaka에서 reverse proxy에서 basepath rewrite하는지 설정서버설정server.socketTimeoutclosed 소켓 닫기 전 대기시간
120000 (밀리초단 위)
서버
SSL설SSL설정server.ssl.certificate / server.ssl.key
PEM으PEM으로 인코딩된 클라이언트 인증서와 개인키 경로서버
SSL설SSL설정server.ssl.certificateAuthorities
신뢰할 수 있는 인증기간의 인증서 경로
서버
SSL설SSL설정server.ssl.cipherSuites
ssl 암호목록
1)SSL 리스트 참고
서버
SSL설SSL설정server.ssl.clientAuthentication
클라리언트 연결에서 인증서 요청시 사용하는 설정값
·
·
·
none
서버
SSL설SSL설정server.ssl.enabled
kibana 접속시 ssl 사용여부
false
서버
SSL설SSL설정server.ssl.keyPassphrase
신뢰할 수 있는 인증기간의 인증서 경로
서버
SSL설SSL설정server.ssl.keystore.path
신뢰할 수 있는 인증기간의 인증서 경로
서버
SSL설SSL설정server.ssl.keystore.password
지정된 키 저장소를 복호화시 사용하는 암호
서버
SSL설SSL설정server.ssl.truststore.path
신뢰할 수 있는 인증서 구성시 신뢰저장소의 경로
서버
SSL설SSL설정server.ssl.truststore.password
신뢰하는 저장소 복호화시 사용하는 암호
서버 SSL설정
server.ssl.redirectHttpFromPort모든 http 요청을 https로 리다이렉션 함
서버 SSL설정
server.ssl.supportedProtocols
지원되는 SSL프로토콜
TLSv1.1, TLSv1.2, TLSv1.3
서버
SSL설정보안server.
ssl.redirectHttpFromPortxsrf.allowlist모든APIhttp보호기능요청을 https로 리다이렉션 함비활성화
enable서버
SSL설정보안server.
ssl.supportedProtocolsxsrf.disableProtection지원되는 SSL프로토콜TLSv1.1, TLSv1.2, TLSv1.3서버보안server.xsrf.allowlistAPI 보호기능 비활성화enable서버보안server.xsrf.disableProtectionture설ture설정시kibana에kibana에서 사이트 위조방지 기능 비활성화false
서버보안
status.allowAnonymous
true설true설정시 미인증사용자 사용불가false
서버보안
telemetry. allowChangingOptInStatus
고급설정에서 원격 분석 설정 변경 가능
true
서버보안
telemetry.optIn
원격 데이터의 수집가능
true
서버보안
telemetry.enabled
클러스터 통계를 보고시 사용
true
서버보안
vis_type_vega.enableExternalUrls
모든
url을url을 사용하여 외부 데이터 소스 및 이미지에 액세스 할수 있도록 구성하려 면 true 설정false
xpack설xpack설정xpack.license_management. enabled
xpack 라이선스 관리
UI사UI사용하지 않으려면 falsetrue
xpack설xpack설정xpack.rollup.enabled
xpack 롤업
UI를UI를 사용하지 않으러면 false 설정true
서버설정
i18n.locale
kibak인kibak인터페이스 언어 설정en
1) SSL
SSL리리스트: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM- SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES1* CSP ; Content-Security-Policy (https://w3c.github.io/webappsec-csp/ 참고)
Back to top
- filebeat Log Config 값