config/instances.yml 생성 후 아래 내용 입력
config/instances.yml
instances:
- name: 노드명
dns:
- NEW-1
- localhost
ip:
- 아이피
- name: kibana
dns:
- 노드명
- localhost
ip:
- 아이피bash
bin/elasticsearch-certutil ca --days 기간( 기본 3년인듯 )
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 --in /config/instances.yml --out certs.zip --days 기간( 기본 3년인듯)
unzip -d certs certs.zip //압축 해제
압축 해제 한 파일 내 인증서파일(p12) elasticsearch와 kibana config/certs 폴더로 이동(경로는 아무대나상관없음)config/elasticsearch.yml
cluster.name: 클러스터이름
node.name: 노드이름
//데이터 저장경로
path.data: /home/data2/elastic_data
//로그 저장경로
path.logs: /home/data2/elastic_log
//SSL설정
xpack.security.enabled: true
xpack.security.enrollment.enabled: true
xpack.security.http.ssl:
enabled: true
verification_mode: certificate
keystore.path: ./certs/NEW-1.p12
truststore.path: ./certs/NEW-1.p12
xpack.security.transport.ssl:
enabled: true
verification_mode: certificate
keystore.path: ./certs/NEW-1.p12
truststore.path: ./certs/NEW-1.p12
cluster.initial_master_nodes: ["노드마스터이름"]
// elasticsearch.yml 파일에 큐 사이즈 조절 가능
thread_pool.bulk.queue_size: 10000
thread_pool.search.queue_size: 10000config/kibana.yml
server.publicBaseUrl: 'https://도메인:5601'
server.name: kibana 서버이름
//ssl설정
server.ssl.enabled: true
server.ssl.keystore.path: config/kibana.p12
server.ssl.keystore.password: ssl생성 패스워드(keystore파일 생성하면 입력안해도될듯)
server.port: 5601
server.host: 0.0.0.0
//로그파일 경로설정
logging.appenders.file.type: file
logging.appenders.file.fileName: /var/log/kibana/kibana.log
logging.appenders.file.layout.type: json
logging.root.appenders: [default, file]
/**
* 여기서 elastic 설정해줘도 되나 https://localhost:5601 에서 elasticsearch 쉽게 연결 할 수 있음
* 웹에서 설정 시 kibana.yml파일 자동 설정됨
*/설정 후 elasticsearch(https://localhost:9200) 이랑 kibana(https://localhost:5061) 접속하여 https 연결확인 후 kibana에서 elasticsearch 연결하면 완료.
