logstash 도커 이미지 사용하기


안녕하십니까.

현재 저는 현업으로 엘라스틱 서치를 사용하고 있습니다. 

엘라스틱 서치를 테스트 하는 도중 테스트 디비의 데이터를 indexing할 필요성이 생기게 되었는데요. 직접 DB 쿼리를 통해서 데이터를 조회하여 데이터를 입력하기에는 번거로움이 많습니다. 그래서 logstash를 사용하기로 결정 하였습니다. 

logstash를 로컬에 설치하기도 또한 귀찮은 점이 있기도 하여서 도커를 통해서 사용을 하였고 이번에는 간략하게 사용 방법을 리뷰 해보려고 합니다. 


Logstash Docker Image 다운로드

logstash 이미지는 엘라스틱 서치 공식 홈페이지에서 찾을 수 있습니다.
자신의 컴퓨터와 맞춰서 실행하시면 되고, 또한 ES 버전도 잘 맞아야 합니다. 

저같은 경우는 ES 버전 6.6.0을 사용하였고, logstash는 최신 버전을 사용하였습니다. 이후 아래와 같은 오류를 보게 되었는데요, ES 공식 페이지의 글에서는 ES의 버전을 올리라고 하였습니다.

[ERROR] 2021-07-26 05:09:18.379 [[.monitoring-logstash]>worker0] elasticsearchmonitoring - Encountered a retryable error (will retry with exponential backoff) {:code=>400, :url=>"http://192.168.153.77:9200/_monitoring/bulk?system_id=logstash&system_api_version=7&interval=1s", :content_length=>1369} 

가능하면 최신 ES를 사용하는게 좋을 듯 합니다.

CONFIG 설정


이후에는 컨피그를 설정해주어야 합니다. 공식 페이지는 여기서 확인하실 수 있습니다. default ip는 elasticsearch 라는 domain으로 되어 있어서 접근이 되지 않습니다. 저는 아래와 같이 저만의 내부 ip를 사용하여서 매핑 시켜주었습니다. 아래의 파일을 config/logstash.yml로 로컬에 저장해줍니다.

xpack.monitoring.elasticsearch.hosts: ["192.168.153.77:9200"]

pipeline 설정
config 이후에는 pipeline을 설정 해야합니다. pipeline은 "어떤 데이터를 어떻게 넣을 것이다" 에 대한
설정 입니다.

파이프라인 형식은 다음과 같습니다. id는 파이프라인 id, path는 설정 위치입니다. 괄호가 들어있는 이유는 여러 파일을 comma로 넣을 수 있고, 이를 괄호로 감싸게 됩니다.
설정한 파일을 config/pipelines.yml으로 저장해줍니다.

pipeline.idmy-pipeline_1
  path.config".//config/{in}.cfg"

pipeline 설정

아래는 config/in.cfg 파일의 내용입니다.
input 부분은 입력을 넣을 source 데이터를 설정 합니다. 저는 티베로를 source로 지정하였고 이를 ES에 넣을 예정이라 다음과 같이 지정하였습니다. schedule을 다음과 같이 할경우 10초에 한번씩 호출하기 때문에 디비에 부하는 없는지 체크해야합니다. 
또한 내부적으로는 jdbc를 사용하기에 jdbc jar를 다운로드 하고 plugin 폴더에 넣어주면 됩니다. 
필터 부분도 있으나, 저는 사용하지 않아서 생략 합니다.
output 부분은 출력을 어느 index에 할지를 결정 합니다. 아래와 같이 es를 지정할 수 도 있지만, stdout을 지정하면 화면에 출력을 하게 됩니다. 하지만 데이터가 매우 많을 경우 도커 서버가 작동하기 어려워지므로 추천드리지 않습니다. document_id 부분은 index에서 설정할 document id 입니다. 
input {
  jdbc {
    jdbc_driver_library => ".//plugin/tibero6-jdbc.jar"
    jdbc_driver_class => "com.tmax.tibero.jdbc.TbDriver"
    jdbc_connection_string => "jdbc:tibero:thin:@127.0.0.1:8629:tibero"
    jdbc_user => "user"
    jdbc_password => "password"
    tracking_column => "id"
    use_column_value => true
    tracking_column_type => "numeric"
    schedule => "*/10 * * * * *"
    statement => "SELECT * FROM TABLE_A A"
  }
}
output {
  elasticsearch {
      hosts => ["192.168.153.77:9200"]
      index => "tibero_index"
      document_id => "%{msg_id}"
  }
}

참고로 현재 버전에서는 tibero의 paging을 위한 쿼리가 동작하지 않습니다. 이는 차츰 알아볼 예정입니다.

실행

위의 설정들을 임의의 config 폴더에 옮기고, jdbc만 임의의 plugin 폴더로 옮깁니다.
윈도우 기준으로 다음과 같이 실행 합니다. 
Host Path의 처음 폴더와 두번째 폴더의 윈도우 위치는 제가 설정한 config, plugin의 위치 입니다.
Container Path의 /usr/share/logstash/config는 logstash에서 사용하는 폴더 이름입니다. /usr/share/logstash/plugin 위치는 logstash에서 사용하는 위치는 아니지만, 위의 설정에서 입력하였기에 매핑 하였습니다.
나머지 설정들은 필요하신 만큼 변경하시면 됩니다. 

실행 이후

정상 실행시에는 아래와 같이 select 로그가 뜨게 됩니다. 그리고 es에 인덱싱을 하게 됩니다.
select를 계속 하게 되므로 계속 sync해야하는 상황이 아니면 한번만 돌리고 끄시는 것을 추천 드립니다. 










댓글

댓글 쓰기

이 블로그의 인기 게시물

고려대학교 야간대학원 중간 후기

이미지
안녕하십니까. 고려대학교 야간 대학원에 다니고 있는 개발자 회사원 입니다. 제가 야간 대학원을 지원할때 검색해도 별로 자료가 안나오던 기억이 있어서 경험을 공유 하려고 합니다. 제가 쓴 내용들은 주로 다른사람이 저에게 물어보는 내용을 토대로 작성하였습니다. (비슷한 내용을 질문하시는 분들에게는 링크를 전달해줄 예정..) 해당 글에 대하여 궁금한 내용들이 있으면 댓글 달아주시면 됩니다. 고려대학교 경쟁률 경쟁률을 잘 알지는 못하지만 높다고는 들었습니다. 야간 대학원은 서울대는 없고 다음으로 연세대도 있습니다. 연대도 붙긴 하였지만 제가 고대 나와서 그냥 고대갔습니다. 스펙 링크드인 :  https://www.linkedin.com/in/%EB%AA%85%EC%A4%80-%EA%B9%80-1a489abb/ 물어보는 사람이 좀 있어서 올렸습니다.  전공자에 같은 학부라 저같은 케이스는 왠만하면 붙을것이고.. 비전공자도 있고 기획자도 있습니다. 교수님들도 아무래도 평가할게 스펙밖에 없으실듯 하지만 꼭 관련 전공이 아니어도 될듯 합니다. 다른 분들은 삼성, SK 같은 대기업 다니시는 분들도 있고 중소기업 다니는 분들도 있고 케바케입니다. 지원 동기 저는 학부시절에 컴공을 전공하였고 컴공이 어느정도 익숙할때쯤 졸업을 한느낌이 있어서 더 알아보고 싶어서 지원하였습니다.  학부때 논문을 쓸 기회가 있었으나 막바지에 집안에 큰일이 생겨서 못하게 되어버린게 아쉬워서.. 지원하였습니다. 풀타임을 지원하지 않은 이유는 돈을 벌어야 했기 때문입니다. 전공 설명 제가 지원한 학과는 고려대학교  컴퓨터정보통신대학원 의 빅데이터 융합학과 야간 석사과정 특수대학원 입니다. 야간은 보통 6시 45분 이후에 수업이 있습니다. 과정은 5학기이고 가격은 한학기당 600만 후반대입니다. 입학 등록금도 100만원 좀 넘게 있습니다.  컴퓨터정보통신대학원에는 현재 기준으로 소프트웨어공학, 빅데이터, 소프트웨어보안학과가
자세한 내용 보기

포켓몬 고 17셀 확인 포고맵 사용 방법

이미지
안녕하십니까. 현재 코로나가 유행 입니다. 평소에 가끔 하던 포켓몬 고를 하기가 두려워졌던 시기인데요. 그래서 이참에 집근처에 포켓몬 스탑을 좀 만들어 보려고 많이 시도를 하였습니다. 그 과정에 중요한 요소중 하나가 포고맵이라는 사이트를 활용하는 것인데요. 이 사이트를 활용하는 법을 리뷰 합니다. 링크 :  https://www.pogomap.info/# 포고맵? 용도는? 포켓몬 고에서 포켓 스탑, 체육관은 중요한 역할을 합니다. 스탑에서 아이템을 얻고, 퀘스트를 받을 수 있으며, 체육관에서는 레이드를 하고 배틀을 할 수 있습니다.  포켓 스탑, 체육관 그러나 스탑, 체육관은 한정적이고 이러한 시설이 많지 않는 일명 "포세권"이 아닌 지역 주민들은 포켓몬 게임을 하기에는 한계가 있습니다. 없는 지역에 있어야 하면 직접 스탑을 신청 해야하는데요. 스탑 신청하는 과정도 추후에 포스팅 할 예정 입니다.  그 이전에 스탑을 신청하는 기준중 하나가 근처에 포켓몬 스탑이 많지 않아야 하는데요. 한곳에 여러개의 스탑을 만든다면 나이언틱도 사업하기 어려울것 같습니다.  물론 세븐일레븐과 같은 이벤트 스탑의 경우는 기존의 스탑 배열을 무시하고 생성되긴 하나 이례적입니다. 지역적으로 특정 지역에 들어갈 수 있는 스탑의 갯수가 한정적이기 때문에 이러한 갯수를 한눈에 볼 수 있도록 만든 사이트가 포고맵 (pogomap) 사이트 입니다. 포고맵 사이트 위 사진은 제가 현재 있는 부근의 포고맵 사진을 캡쳐한 사진 입니다. 한눈에 보기에는 약간 복잡하긴 하지만 해당 포스팅을 보시면 이해하기 쉽게 도와드 17셀? 14셀? 특정 지역에서 만들수 있는 스탑의 개수는 한정적이기 때문에 이를 구분할 수 있는 기준을 17셀, 14셀이라고 합니다.  이를 확인하기 위해서는 아래 화면에서 설정을 변경해 줍니다. 셀 확인법 Settings를 클릭 팝업에서 Visual 클릭 S2 Cells를 14,
자세한 내용 보기

HTTP 오류 500.19 - Internal Server Error 에러 처리법

이미지
윈도우 환경에서 C# 개발을 할때 아래와 같은 에러가 발생하는 경우가 있다. 에러 문구 HTTP 오류 500.19 - Internal Server Error 요청된 페이지와 관련된 구성 데이터가 잘못되어 해당 페이지에 액세스할 수 없습니다. 자세한 오류 정보: 모듈    IIS Web Core 알림    BeginRequest 처리기    아직 결정되지 않음 오류 코드    0x80070021 구성 오류    이 구성 섹션은 이 경로에서 사용할 수 없습니다. 섹션이 부모 수준에서 잠겨 있는 경우 이 오류가 발생합니다. 이러한 잠금은 기본적으로 설정(overrideModeDefault="Deny")되거나 overrideMode="Deny" 또는 레거시 allowOverride="false"와 함께 위치 태그를 사용하여 명시적으로 설정합니다. 구성 파일  {웹 프로젝트 위치}/web.config 요청한 URL   {URL} 실제 경로   {웹 프로젝트 경로} 로그온 방법    아직 결정되지 않음 로그온 사용자    아직 결정되지 않음 구성 원본:   321:           <modules runAllManagedModulesForAllRequests="true"><add name="Shutterman" type="ProductMaintenance.Client.AspNet.MaintenanceModule, ProductMaintenance.Client.AspNet" /></modules>   322:           <handlers>   323:                  추가 정보: 웹 서버 또는 웹 응용 프로그램에 대한 구성 파일을 읽는 데 문제가 있을
자세한 내용 보기