일본웹호스팅 사쿠라호스팅 입니다.

2 분 소요

Elasticsearch는 분산 검색 및 분석 엔진으로, 로그 분석(ELK 스택), 전문 검색, 실시간 분석에 널리 사용됩니다. 올바른 초기 설정이 이후 운영 안정성에 큰 영향을 미칩니다.

서버룸 이미지

Elasticsearch 클러스터가 운영되는 서버 환경

Elasticsearch 설치

RHEL / Rocky Linux / AlmaLinux

# GPG 키 추가 및 저장소 설정
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

cat > /etc/yum.repos.d/elasticsearch.repo << 'EOF'
[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

# 설치
dnf install elasticsearch -y

Ubuntu / Debian

# GPG 키 추가
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | \
  gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

# 저장소 추가
echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] \
  https://artifacts.elastic.co/packages/8.x/apt stable main" | \
  tee /etc/apt/sources.list.d/elastic-8.x.list

# 설치
apt update && apt install elasticsearch -y

주요 설정 파일

elasticsearch.yml

# /etc/elasticsearch/elasticsearch.yml

# 클러스터 및 노드 이름
cluster.name: my-cluster
node.name: node-1

# 데이터 및 로그 경로
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch

# 네트워크 설정
network.host: 0.0.0.0
http.port: 9200

# 클러스터 초기 마스터 노드 (단일 노드)
discovery.type: single-node

# JVM 힙 메모리 (RAM의 50%, 최대 32GB)
# /etc/elasticsearch/jvm.options.d/heap.options 에서 설정

# X-Pack 보안 (기본 활성화)
xpack.security.enabled: true
xpack.security.http.ssl.enabled: false  # 개발환경에서 비활성화

# 인덱스 자동 생성 허용
action.auto_create_index: true

JVM 힙 메모리 설정

# /etc/elasticsearch/jvm.options.d/heap.options
cat > /etc/elasticsearch/jvm.options.d/heap.options << 'EOF'
# 서버 RAM의 50% 할당 (최대 32GB)
# 16GB RAM 서버:
-Xms8g
-Xmx8g
EOF

서비스 시작 및 확인

# 시스템 최대 파일 디스크립터 설정 (필수)
cat >> /etc/security/limits.conf << 'EOF'
elasticsearch soft nofile 65536
elasticsearch hard nofile 65536
EOF

# 가상 메모리 맵 설정 (필수)
sysctl -w vm.max_map_count=262144
echo "vm.max_map_count=262144" >> /etc/sysctl.conf

# 서비스 시작
systemctl daemon-reload
systemctl enable elasticsearch
systemctl start elasticsearch

# 상태 확인
systemctl status elasticsearch

# 초기 비밀번호 확인 (최초 설치 시)
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic

클러스터 상태 확인

# 클러스터 상태 (보안 비활성화 환경)
curl -X GET "localhost:9200/_cluster/health?pretty"

# 인증 포함
curl -u elastic:password -X GET "localhost:9200/_cluster/health?pretty"

# 출력 예시:
# {
#   "cluster_name" : "my-cluster",
#   "status" : "green",
#   "number_of_nodes" : 1,
#   "active_shards" : 10
# }

# 노드 정보
curl -u elastic:password "localhost:9200/_cat/nodes?v"

# 인덱스 목록
curl -u elastic:password "localhost:9200/_cat/indices?v"

서버 코드 이미지

Elasticsearch API를 통해 데이터를 조회하는 화면

인덱스 생성 및 데이터 삽입

# 인덱스 생성
curl -u elastic:password -X PUT "localhost:9200/logs-2026.01" \
  -H "Content-Type: application/json" -d '{
  "settings": {
    "number_of_shards": 1,
    "number_of_replicas": 0,
    "index.refresh_interval": "30s"
  },
  "mappings": {
    "properties": {
      "@timestamp": { "type": "date" },
      "level": { "type": "keyword" },
      "message": { "type": "text" },
      "host": { "type": "keyword" }
    }
  }
}'

# 문서 삽입
curl -u elastic:password -X POST "localhost:9200/logs-2026.01/_doc" \
  -H "Content-Type: application/json" -d '{
  "@timestamp": "2026-01-12T10:00:00Z",
  "level": "ERROR",
  "message": "Connection timeout to database",
  "host": "web01"
}'

# 검색
curl -u elastic:password -X GET "localhost:9200/logs-2026.01/_search?pretty" \
  -H "Content-Type: application/json" -d '{
  "query": {
    "match": { "level": "ERROR" }
  }
}'

ILM(인덱스 생명주기 관리) 설정

# 30일 후 Hot → Warm, 90일 후 삭제하는 정책
curl -u elastic:password -X PUT "localhost:9200/_ilm/policy/log-policy" \
  -H "Content-Type: application/json" -d '{
  "policy": {
    "phases": {
      "hot": {
        "min_age": "0ms",
        "actions": {
          "rollover": {
            "max_age": "7d",
            "max_size": "50gb"
          }
        }
      },
      "warm": {
        "min_age": "30d",
        "actions": {
          "shrink": { "number_of_shards": 1 },
          "forcemerge": { "max_num_segments": 1 }
        }
      },
      "delete": {
        "min_age": "90d",
        "actions": { "delete": {} }
      }
    }
  }
}'

스냅샷 백업

# 파일 시스템 저장소 등록
curl -u elastic:password -X PUT "localhost:9200/_snapshot/my_backup" \
  -H "Content-Type: application/json" -d '{
  "type": "fs",
  "settings": {
    "location": "/var/backups/elasticsearch"
  }
}'

# 스냅샷 생성
curl -u elastic:password -X PUT "localhost:9200/_snapshot/my_backup/snapshot-$(date +%Y%m%d)?wait_for_completion=true"

# 스냅샷 목록
curl -u elastic:password "localhost:9200/_snapshot/my_backup/_all?pretty"

Elasticsearch 운영에서 가장 중요한 것은 적절한 JVM 힙 크기 설정과 디스크 공간 관리입니다. ILM 정책을 통해 오래된 인덱스를 자동으로 정리하고, 정기적인 스냅샷 백업으로 데이터를 보호하세요.

댓글남기기

참고

Windows Server 성능 모니터링 완벽 가이드

3 분 소요

Windows Server의 성능 카운터, 리소스 모니터, PowerShell을 활용하여 CPU, 메모리, 디스크, 네트워크 성능을 효과적으로 모니터링하고 병목을 진단하는 방법을 알아봅니다.

윈도우 서버 PowerShell 자동화 실전 가이드

4 분 소요

PowerShell을 활용하여 윈도우 서버의 반복 작업을 자동화하는 방법을 실전 예제와 함께 알아봅니다. 서버 관리 효율을 극대화하는 스크립트 모음을 소개합니다.