# EFK\_noDocker ## Docker 없이 EFK 설치하기 ### Port 정보 elasticsearch 9200\ fluentd-aggregator 24224\ kibana 5601 ## 1. Fluentd 설치 ### Before Installing * Setup NTP logging 시간 동기화를 위함 * Increase Max # of File Desc\ ulimit -n 명령어를 값을 확인할수 있고, 아래 내용을 /etc/security/limits.conf에 추가 후 세션 재접속 ``` root soft nofile 65536 root hard nofile 65536 * soft nofile 65536 * hard nofile 65536 ``` * Optimize Network Kernel Parameters 여러 Fluentd instan를 사용하는 경우 최적의 성능을 위해, 아래 내용을 /etc/sysctl.conf에 추가 후 세션 재접속 or 서버 ``` net.core.somaxconn = 1024 net.core.netdev_max_backlog = 5000 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_wmem = 4096 12582912 16777216 net.ipv4.tcp_rmem = 4096 12582912 16777216 net.ipv4.tcp_max_syn_backlog = 8096 net.ipv4.tcp_slow_start_after_idle = 0 net.ipv4.tcp_tw_reuse = 1 net.ipv4.ip_local_port_range = 10240 65535 ``` [출처](https://docs.fluentd.org/v1.0/articles/before-install) ### td-agent 설치 **- RPM 파일로 직접 설치하는 경우(인터넷 안됨)** 1. 인터넷이 가능한 PC에서 RPM 파일을 다운로드 받음(Dependency가 걸린 RPM까지 모두 다 다운로드 됨) ```bash yum install td-agent --downloaddir=/data/rpms/ --downloadonly ``` 2. 인터넷이 불가능한 PC에 해당 파일 이동 후 모두 설치 ```bash yum install /data/rpms/*.rpm ``` > 일부 패키지의 버젼 문제로 설치 안되는 경우 해당 패키지 삭제해 재설치 시도 **- yum으로 설치하기(인터넷 됨)** > 사내망이라 yum 설치가 안되는 경우 해당 패키지의 repository 정보를 사내 Nexus에 추가할 수 있음\ > Jira의 DevOps\_Support 프로젝트에서 issue로 등록 함\ > 추가 방법 상세 안내는 사내 Confluence DevOps Support 공간에 Guide > Library Repo. Guide 참고\ > 하지만 등록 한 repository가 redirect 되는 경우 모든 경로를 다 등록해 줘야 하고,\ > dependency가 있는 경우 이들이 잘 다운된다는 보장이 없음.. curl로 설치 스크립트를 다운받아 실행 함. > GPG key는 txt복사 후 파일로 생성해도 됨\ > 이 경우 repo에는 file:///filepath 로 변경 해야 함 ``` $ curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh | sh ``` ```bash # install-redhat-td-agent3.sh echo "==============================" echo " td-agent Installation Script " echo "==============================" echo "This script requires superuser access to install rpm packages." echo "You will be prompted for your password by sudo." # clear any previous sudo permission sudo -k # run inside sudo sudo sh <