Devops/모니터링 (ELK, Grafana) (2) 썸네일형 리스트형 (2) GCP 로그 수집 (2) - Fleet (ELK) 로그 수집으로 확인 할 수 있는 정보가 자동으로 Dashboard에 추가되어서 해당 정보에 대해 설명한다. 1. Syslog Dashboard - SyslogSyslog 전체가 저장되어 표시된다. - Sudo commandsSudo command로 실행한 결과가 저장되어 나오는 것 같다. - SSH loginsSSH 로그인 기록이 나오는데 나는 GCP 콘솔에서 SSH로 접속한 기록만 있어 아래 이미지 처럼 나온다. - New users and groupsVM 내에서 새로운 유저나 그룹 생성 시 정보를 확인 해볼 수 있다. 이외에도 여러가지 Dashboard 가 생기는데 좀 더 알아봐야 할 것 같다. (2) GCP 로그 수집 (1) - Fleet (ELK) VM로그 수집 방법으로 Fleet을 이용하여 elastic agent 를 설치하여 VM 로그 수집 방법에 대해 설명한다. 1.Fleet Server먼저 Fleet Server를 구축해야한다. 키바나 콘솔에서 Management - Fleet - Settings를 클릭한다. 1) Fleet server hosts에 Fleet 서버가 VM의 될 IP:Port를 작성한다. 2) Outputs 설정해당 설정은 좀 더 확인해볼 예정이다. 3) Agents 항목 이동 후 Add Fleet Server 클릭 정보 확인 후 Generate service token 버튼 클릭 해당 정보에서 인증서 관련 설정 및 url 추가 후 실행 curl -L -O https://artifacts.elastic.co/downl.. 이전 1 다음
