Docker 환경에서 ELK + MySQL 연동하기 #2 ELK + MySQL 연동

작성자: -

안녕하세요. 남산돈가스입니다.

지난 포스팅에 이어서 ELK와 MySQL 연동을 진행해보겠습니다.

지난 시간까지 ELK 중 Elastic Search와 Kibana 까지만 설치를 하였는데

이제 Logstash를 설치하고 MySQL에 연동해보겠습니다.

먼저 MySQL 연동 시 조회해야 할 데이터를 임의로 넣기 위해서 지난 시간에 Docker로 올렸던 MySQL 접속정보로 Workbench에 접속합니다.

최초 접속 시 생성 된 Schema가 없기 때문에 새로운 Schema를 생성해야 합니다.
ELK_TEST라는 스키마를 생성하고 ELK_TEST에 person이라는 테이블을 생성합니다.

테이블 컬럼으로는 id, name, gender, birth 이렇게 4가지의 기본 컬럼을 추가합니다.

 테이블을 생성한 뒤 테스트를 위하여 8개 Row를 insert 합니다.
 테스트 데이터를 insert 하고 조회하여 데이터가 정상적으로 입력되었는지 확인합니다.

8개 데이터가 입력 된 것을 확인했습니다. 그럼 이제 logstash 설치로 다시 돌아가봅시다.

터미널에서 docker 명령어를 이용하여 logstash를 설치하겠습니다.

$ docker pull logstash
Using default tag: latest
latest: Pulling from library/logstash
0bd44ff9c2cf: Already exists
047670ddbd2a: Already exists
ea7d5dc89438: Already exists
4a05570971bb: Already exists
66f679cd5859: Already exists
89362eaac850: Already exists
d76c23323cb4: Already exists
f7a113d2d566: Already exists
cb2dece5a7e2: Pull complete
8cf5a699244c: Pull complete
c275eeaebd29: Pull complete
159e9a1395db: Pull complete
01be31fa2906: Pull complete
9b5ca62233e3: Pull complete
39280aea2b61: Pull complete
6bac8e5eed53: Pull complete
Digest: sha256:edd49321633aff49b0f7d65f0f369b5555b467b1d8b7a29c629802beb9f0a68f
Status: Downloaded newer image for logstash:latest

Docker Pull을 이용하여 logstash 이미지를 내려받았습니다.

logstash를 구동하기 전에 mysql 연동을 위하여 필요한 설정들이 있습니다.

먼저 Logstash - MySQL을 연동하기 위해선 jdbc 드라이버가 있어야하는데요.

https://dev.mysql.com/downloads/connector/j/5.1.html 에서 다운받으실 수 있습니다.


로컬환경에 MySQL-Connector 파일을 다운받은 뒤 폴더를 하나 생성하여 해당 파일을 이동시켜 놓습니다. 그 다음 해당 폴더로 이동하여 텍스트 편집기나 터미널환경에선 vim을 이용하여 logstash.conf 라는 파일을 생성합니다.

input {
  jdbc {
    jdbc_driver_library => "/config-dir/mysql-connector-java-5.1.38.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://DB접속주소:3306/스키마명?useUnicode=true&characterEncoding=utf8"
    jdbc_user => "DB사용자명"
    jdbc_password => "비밀번호"

    statement => "select * from person" # 실행할 쿼리문

    jdbc_pool_timeout => 10 #jdbc 접속 TimeOut 설정
    jdbc_paging_enabled => true 
    jdbc_page_size => 10000

    schedule => "* * * * *"  # crontab 표기법의 스케쥴 설정
  }
}

output {
  elasticsearch {
    hosts => ["192.168.2.153:9200"]  # 결과값을 입력받을 elasticsearch 주소
    index => "elk_test" # index명
    document_type => "person" # document type 명
  }
  stdout {
    codec => rubydebug
  }
}

생성한 파일에 위와 같이 입력합니다. 위 형식은 크게 input 과 output으로 나뉘어져 있는데, input은 logstash가 입력받는 내용을 설정하는 것이고, output은 input에서 받은 내용을 처리하는 부분을 설정하는 곳입니다.

 우리의 목적은 logstash가 jdbc connection으로 설정한 DB 접속정보로 접속하여 schedule에 맞게 입력한 쿼리문을 실행하여 해당 데이터를 elasticsearch에 저장하는 것입니다.

그러므로 input에서 DB접속정보들을 설정하였고, output에선 elasticsearch의 접속정보, 저장할 index, document_type 등을 설정합니다.

위와 같이 설정한 뒤, 이제 docker 환경에서 logstash를 구동해보겠습니다.

명령어는 다음과 같습니다.


$ docker run -it --rm -v "$PWD":/config-dir logstash logstash -f /config-dir/logstash.conf




간단히 설명하자면, -it를 이용하여 logstash 내의 명령어를 입력할 수 있고, --rm으로 프로세스를 종료하면 docker가 바로 삭제되도록 설정했습니다. 그리고 -v 옵션은 로컬의 경로를 docker 프로세스의 경로로 마운트하는 명령어입니다. 추가적으로 -v 뒤에 "$PWD":/config-dir 라고 입력하면, 로컬의 터미널창에서 현재 디렉토리를 의미하는 PWD의 경로를 logstash docker의 /config-dir 에 마운트한다는 의미입니다.



이 명령을 추가한 이유는 제가 방금 로컬에서 작성한 logstash.conf와 mysql-connector 파일을 실제 logstash환경에서 사용해야하기 때문입니다. 그 다음으로 logstash -f /config-dir/logstash.conf 명령어를 로컬에서 -it명령을 통해서 직접 실행하였습니다.



위 명령대로 실행하면 logstash는 logstash.conf의 설정정보를 가지고 logstash를 구동하게 됩니다.



그 결과를 보시면,






gimseongsin@gimseongsin-ui-MacBook-Pro:~/Desktop/IBK시스템/교육/ElasticSearch/data:> docker run -it --rm -v "$PWD":/config-dir logstash logstash -f /config-dir/logstash.conf
Sending Logstash's logs to /var/log/logstash which is now configured via log4j2.properties
00:44:19.929 [main] INFO  logstash.modules.scaffold - Initializing module {:module_name=>"netflow", :directory=>"/usr/share/logstash/modules/netflow/configuration"}
00:44:19.938 [main] INFO  logstash.modules.scaffold - Initializing module {:module_name=>"fb_apache", :directory=>"/usr/share/logstash/modules/fb_apache/configuration"}
00:44:19.975 [main] INFO  logstash.setting.writabledirectory - Creating directory {:setting=>"path.queue", :path=>"/var/lib/logstash/queue"}
00:44:19.986 [main] INFO  logstash.setting.writabledirectory - Creating directory {:setting=>"path.dead_letter_queue", :path=>"/var/lib/logstash/dead_letter_queue"}
00:44:20.101 [LogStash::Runner] INFO  logstash.agent - No persistent UUID file found. Generating new UUID {:uuid=>"5919ee36-50e3-4112-ba46-661951d6f4f3", :path=>"/var/lib/logstash/uuid"}
00:44:21.276 [[main]-pipeline-manager] INFO  logstash.outputs.elasticsearch - Elasticsearch pool URLs updated {:changes=>{:removed=>[], :added=>[http://192.168.2.153:9200/]}}
00:44:21.278 [[main]-pipeline-manager] INFO  logstash.outputs.elasticsearch - Running health check to see if an Elasticsearch connection is working {:healthcheck_url=>http://192.168.2.153:9200/, :path=>"/"}
00:44:21.440 [[main]-pipeline-manager] WARN  logstash.outputs.elasticsearch - Restored connection to ES instance {:url=>"http://192.168.2.153:9200/"}
00:44:21.898 [[main]-pipeline-manager] INFO  logstash.outputs.elasticsearch - Using mapping template from {:path=>nil}
00:44:21.903 [[main]-pipeline-manager] INFO  logstash.outputs.elasticsearch - Attempting to install template {:manage_template=>{"template"=>"logstash-*", "version"=>50001, "settings"=>{"index.refresh_interval"=>"5s"}, "mappings"=>{"_default_"=>{"_all"=>{"enabled"=>true, "norms"=>false}, "dynamic_templates"=>[{"message_field"=>{"path_match"=>"message", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false}}}, {"string_fields"=>{"match"=>"*", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false, "fields"=>{"keyword"=>{"type"=>"keyword", "ignore_above"=>256}}}}}], "properties"=>{"@timestamp"=>{"type"=>"date", "include_in_all"=>false}, "@version"=>{"type"=>"keyword", "include_in_all"=>false}, "geoip"=>{"dynamic"=>true, "properties"=>{"ip"=>{"type"=>"ip"}, "location"=>{"type"=>"geo_point"}, "latitude"=>{"type"=>"half_float"}, "longitude"=>{"type"=>"half_float"}}}}}}}}
00:44:21.940 [[main]-pipeline-manager] INFO  logstash.outputs.elasticsearch - Installing elasticsearch template to _template/logstash
00:44:22.528 [[main]-pipeline-manager] INFO  logstash.outputs.elasticsearch - New Elasticsearch output {:class=>"LogStash::Outputs::ElasticSearch", :hosts=>["//192.168.2.153:9200"]}
00:44:22.534 [[main]-pipeline-manager] INFO  logstash.pipeline - Starting pipeline {"id"=>"main", "pipeline.workers"=>2, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>250}
00:44:22.726 [[main]-pipeline-manager] INFO  logstash.pipeline - Pipeline main started
00:44:22.869 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
Thu Jul 12 00:45:00 UTC 2018 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.
00:45:01.377 [Ruby-0-Thread-16: /usr/share/logstash/vendor/bundle/jruby/1.9/gems/rufus-scheduler-3.0.9/lib/rufus/scheduler/jobs.rb:283] INFO  logstash.inputs.jdbc - (0.012000s) SELECT version()
00:45:01.384 [Ruby-0-Thread-16: /usr/share/logstash/vendor/bundle/jruby/1.9/gems/rufus-scheduler-3.0.9/lib/rufus/scheduler/jobs.rb:283] INFO  logstash.inputs.jdbc - (0.002000s) SELECT version()
00:45:01.438 [Ruby-0-Thread-16: /usr/share/logstash/vendor/bundle/jruby/1.9/gems/rufus-scheduler-3.0.9/lib/rufus/scheduler/jobs.rb:283] INFO  logstash.inputs.jdbc - (0.051000s) SELECT count(*) AS `count` FROM (select * from person) AS `t1` LIMIT 1
00:45:01.461 [Ruby-0-Thread-16: /usr/share/logstash/vendor/bundle/jruby/1.9/gems/rufus-scheduler-3.0.9/lib/rufus/scheduler/jobs.rb:283] INFO  logstash.inputs.jdbc - (0.009000s) SELECT * FROM (select * from person) AS `t1` LIMIT 10000 OFFSET 0
{
          "name" => "KIM",
      "@version" => "1",
         "birth" => "19920323",
            "id" => 1,
    "@timestamp" => 2018-07-12T00:45:01.532Z,
        "gender" => "male"
}
{
          "name" => "LEE",
      "@version" => "1",
         "birth" => "19900225",
            "id" => 2,
    "@timestamp" => 2018-07-12T00:45:01.535Z,
        "gender" => "female"
}
{
          "name" => "PARK",
      "@version" => "1",
         "birth" => "19980313",
            "id" => 3,
    "@timestamp" => 2018-07-12T00:45:01.539Z,
        "gender" => "male"
}
{
          "name" => "CHOI",
      "@version" => "1",
         "birth" => "19780523",
            "id" => 4,
    "@timestamp" => 2018-07-12T00:45:01.544Z,
        "gender" => "female"
}
{
          "name" => "KANG",
      "@version" => "1",
         "birth" => "19821002",
            "id" => 5,
    "@timestamp" => 2018-07-12T00:45:01.551Z,
        "gender" => "female"
}
{
          "name" => "AHN",
      "@version" => "1",
         "birth" => "19850502",
            "id" => 6,
    "@timestamp" => 2018-07-12T00:45:01.552Z,
        "gender" => "male"
}
{
          "name" => "YOO",
      "@version" => "1",
         "birth" => "19920708",
            "id" => 7,
    "@timestamp" => 2018-07-12T00:45:01.553Z,
        "gender" => "male"
}
{
          "name" => "SON",
      "@version" => "1",
         "birth" => "19940706",
            "id" => 8,
    "@timestamp" => 2018-07-12T00:45:01.555Z,
        "gender" => "male"
}






logstash가 실행되고, 1분 뒤에 제가 logstash.conf 파일에서 설정한 쿼리인 select * from person 를 실행하고 그 결과를 출력하게 됩니다. 또 동시에 이 출력 결과는 output으로 설정한 elasticsearch에 입력되게 됩니다.



실제로 elasticsearch에 저 조회 데이터가 입력되었는지 확인하기 위해 kibana에 접속하여 확인해봅니다.













Kibana에 접속해보니 해당 데이터가 입력되어 있습니다.







logstash.conf에 schedule로 * * * * * * 로 입력되어 있는데, 이것은 crontab 표기법으로 1분에 한번 씩 설정한 쿼리를 실행하고 데이터를 저장한다는 것을 의미합니다. 







이렇게 mysql과 연동하여 주기적인 데이터를 수집할 수 있게 되었습니다.







감사합니다.




















































댓글









  1. Unknown2019년 4월 3일 오후 10:01
    감사히 잘 보고 갑니다.
    ELK와 SQL 연동에 많은 도움이 되었습니다.
    답글삭제











댓글 쓰기






























주간 인기글









카드뉴스 마케팅 팁







작성자:







-














이미지







  아이프렌즈펫의 카드뉴스    최근 SNS에서 가장 핫한 콘텐츠 유형 카드뉴스!   아이프렌즈펫은 현재 홍보 예산을 쓰지 않는 방법으로 인스타그램, 페이스북으로 카드뉴스 콘텐츠 마케팅을 하고 있습니다.   일주일에 1개씩 올리다보니 어느덧 6개월 정도의 시간이 흘렀습니다.  짧은 기간이지만 운영한 경험을 공유하고자 합니다. ㅎㅎ   아이프렌즈펫 페이스북 페이지 >  https://www.facebook.com/ifriendspetpage/  아이프렌즈펫 인스타그램 >  http://picbear.com/ifriendspet    카드뉴스란?  카드뉴스는 짧은 글과 이미지로 구성된 여러 장의 카드입니다.  단순한 홍보에서부터 언론사까지 다양한 곳에서 활용되고 있는 컨텐츠입니다.    카드뉴스 마케팅의 장점  * 모바일 환경에서 가장 최적화된 콘텐츠 유형이며,  * 제작 방법도 다른 홍보 수단에 비해 비교적 간단하고  * 홍보 효과가 빠릅니다. (블로그 - 약 6개월, 카드뉴스 - 3개월)    재미있는 카드뉴스 마케팅 예   옥션  #어서옥션 인스타그램 >  https://www.instagram.com/ebayauction/   제가 인스타그램에서 가장 재미있게 구경하는 피드 중 하나입니다.  홍보 느낌이 하나도 안나요~              오레오  #오레오 페이스북 >  http://bit.ly/2gA4MDw    오레오는 제가 마케팅의 ㅁ자도 모를때부터 구경하고 있던 페이스북인데요  과자 하나가지고 이렇게 창의적인 작품들을 꾸준히 업데이트 할 수 있다니 놀랍더라구요 ㅎㅎ        카드뉴스 만들기   1. 주제 선정    카드뉴스를 통해 얻을 목표와 타겟이 명확해야 합니다.   그에 맞춰 전달하려는 정보나 메시지 등을 리서치해서 기획을 하고 제작합니다.     처음 해보시는 분들에게 실패를 줄이기 위한 팁을 드리자면   (여기서 실패란 그냥..묻히는 것 말입니다 ㅠ)     1. 비슷한 주제의 페이스북 페이지 운영하는 곳을 되도








자세한 내용 보기










[ubuntu] 신규 계정에 sudo 권한 추가하기







작성자:







-














이미지







 NCP 에서 신규 서버를 생성하면  AWS 와는 다르게  root 계정과 패스워드를 발급해 줍니다.  해당 계정정보를 잘 보관한 후 실제 사용할 계정을 생성해서 서버를 관리하게 됩니다.    1. 우선 ubunbu 에서 신규 계정을 생성  합니다.        # adduser namsan   cs       namsan 이라는 계정을 생성하고 패스워드를 설정하였습니다.        2. 신규 생성된 계정으로 전환 후 명령어를 실행해 봅니다.   su 명령어를 통해 신규 생성 계정으로 전환 합니다.       # su namsan   cs     sudo 명령어를 실행해 보겠습니다.       # sudo date   cs           “namsan is not in the sudoers file.  This incident will be reported.”   cs     sudoers file 에 해당계정이 포함 되어있지 않다는 메시지가 출력됩니다.    /etc/sudoers 에 신규 계정이 추가 되어 있지 않아 표출되는 에러 메시지 입니다.    다시 root 계정으로 전환하여 sudoers 파일을 수정해보겠습니다.   su 명령어를 통해 다시 root 계정으로 전환 합니다.       # su root   cs        3. vi 명령어를 통해  /etc/sudoers 파일을 편집합니다.       # vi /etc/sudoers   cs      # User privilege specification 항목에 아래와 같이 신규 생성된 계정 정보를 추가합니다.        root  ALL=(ALL:ALL) ALL   namsan  ALL=(ALL:ALL) ALL   cs       이제 신규 생성된 사용자로 전환하여 sudo 명령어 실행 시 정상적으로 작동하는 것을 확인 할 수 있습니다.        








자세한 내용 보기










SPA(Sigle Page Applications) 란 무엇인가?







작성자:







-














이미지







먼저 SPA (Single Page Application)가 필요한 이유부터 살펴 보면, 단일 페이지 응용 프로그램은 수년간 사용되어 왔지만 일반적인 웹상에서는 찾아보기가 어렵습니다.   그렇지만, 앞으로 많은 웹사이트가 SPA로 개발될 아주 좋은 계기가 있습니다.   SPA는 SaaS (Software as a Service) 플랫폼 또는 인터넷 서비스의 상황판 같은 대시보드 부분을 구축하고 기업의 데이터 기반 및 폼 기반 애플리케이션을 구축하기 위해 지난 몇 년 동안 많이 채택되어  왔으며, 추후에 개발될 웹 어플리케이션에서 우선적으로 고려될 것으로 예상되어 집니다.     그러면 Angular2(이하 Angular)로 개발하는 어플리케이션은 SPA로 개발해야 하는 건가요?     처음 Angular2를 접하게 되면 당연히 SPA로 개발 된다고 생각할수 있지만, 다르게 구축할 수도 있습니다.     SPA는 단순하게 다음과 같이 정의해 볼 수 있습니다.   1개의 페이지만 있는 어플리케이션   실제 SPA 확인해보고 싶으시면 남도패스 사이트(https://m.namdopass.co.kr)를  방문해보면 알수 있습니다.   하단의 홈/지역별/로그인/남도패스 각각 메뉴를 이동해 보면 실제 하나의 페이지에서 내용만 바뀌는 것을 확인할 수 있습니다.   웹사이트를 둘러보기를 시작하면 페이지가 완전히 다시 로드되지 않는다는 것을 알 수 있습니다. 화면 전환 시마다 REST API 서버를 통해 데이터를 바인딩하고 있습니다.   그럼 SPA 구축 할 때의 장점은 무엇이며 어떻게 작동하는지 살펴보면   남도패스 사이트(https://m.namdopass.co.kr) 첫화면을 소스보기 해보면      다운로드되는 페이지는 첫 번째 요청입니다. 즉, 애플리케이션의 문자 그대로 단일 페이지입니다.  한 가지만 주목하면 이 페이지는 거의 비어 있으며 태그를 제외하고는  많은 것이 없습니다.  이 소스는 실제 Amazon S3 버킷의 정적 호스팅을 통해 전송됩니다.   단일 페이








자세한 내용 보기










[Vue] 전화번호 입력/조회시 '-' 자동으로 넣어주기







작성자:







-














이미지







Vue 로 홍보 플랫폼 작업을 하면서 필요한 기능이 있어서  전화번호 필터를 개발 ( = 예외처리 노가다 ) 작업한 부분 블로그에 공유합니다.   개발환경: Vue CLI 2  개발 프레임워크: Vue2   angular 나 javascript 에도 쓸 수 있을 것 같습니다.  전국의 프로야근러 & 월화수목금금금 개발자님들 화이팅!!   + 보충할 점이나 부족한 부분이 있어서 알려주시면 반영할께요~        입력할때 전화번호 파이프 (-) 자동으로 찍어주기    [동작화면]      [템플릿]  <input type="text" v-model="contact" @keyup="getPhoneMask(contact)" />   [스크립트]  export default {  ...  data: () => ({     //전화번호         contact:null,  }),   methods: {      getPhoneMask(val) {         let res = this.getMask(val)         this.contact = res          //서버 전송 값에는 '-' 를 제외하고 숫자만 저장          this.model.contact = this.contact.replace(/[^0-9]/g, '')     },          getMask( phoneNumber ) {         if(!phoneNumber) return phoneNumber         phoneNumber = phoneNumber.replace(/[^0-9]/g, '')              let res = ''         if(phoneNumber.length < 3) {             res = phoneNumber         }         else {             if(ph








자세한 내용 보기










[MySQL] DB Time Zone 변경







작성자:







-














이미지







 간혹 MySQL DB 작업 완료 후 DB 시간이 UTC 로 표시되는 현상이 발생하는 경우가 있습니다.  이런 경우 KST 로 표시 되도록 변경하는 방법을 확인해 보도록 하겠습니다.   우선 DB 접속에 접속 합니다.   DB 의 Time Zone 설정이 되어 있는지 아래와 같이 확인 합니다.  Time Zone 설정이 되어 있지 않다면 아래와 같이 표시됩니다 .   mysql> select count(*) from mysql.time_zone;          Time Zone 설정을 위해 리눅스 환경으로 돌아와  아래와 같이 입력합니다.   $ mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql      다시 DB 로 접속 합니다.     DB Time Zone 정보를 확인해 보면 아래와 같이 표출 됩니다.  저같은 경우에는 Time Zone 정보가 SYSTEM 으로 표시되네요   mysql> SELECT @@global.time_zone, @@session.time_zone;           이제 Time_Zone 정보를 Seoul 기준으로 변경해 줍니다.   mysql> SET GLOBAL time_zone='Asia/Seoul';  mysql> SET time_zone = 'Asia/Seoul';          정상적으로 변경이 완료 되었는지 다시 Time Zone 정보를 확인해 보겠습니다.   mysql> SELECT @@global.time_zone, @@session.time_zone;    정상적으로 변경 된것을 확인 할 수 있습니다.         DB 내 시간정보를 확인해 보면 로컬 시간이 표시되는 것을 확인할 수 있습니다.   mysql> SELECT NOW();        아래와 같이 Time Zone 정보를 다시 한번 확인해 보면 정상 적용된 것을 확인 할 수 있습니다.   mysql> select @








자세한 내용 보기