karakaram-blog

Fluentd + Elasticsearch5 + Kibana5構築(6) firewalld設定編

 ツイート 1  シェア 0  Google+1 0  Hatena 4

Elastic Stack firewalld

ログ可視化ツールの 3 点セット、Fluentd + Elasticsearch5 + Kibana5 を試すメモ 6 回目。前回は Elasticsearch のメモリ使用量を減らす設定を紹介しました。今回は firewalld の設定を行います。

目次

  1. マシン構成
  2. client マシンの firewalld 設定
  3. elasticsearch マシンの firewalld 設定
  4. kibana マシンの firewalld 設定
  5. 動作確認

マシン構成

以下のように VirtualBox で仮想マシンを 3 台立ち上げます。Vagrantfile や Ansible Playbook は Fluentd + Elasticsearch5 + Kibana5構築(1) インストール編 を確認してください。

マシン名 IPアドレス ミドルウェア
client 192.168.33.11 Apache, Fluentd
elasticsearch 192.168.33.12 Fluentd, Elasticsearch
kibana 192.168.33.13 Kibana

client マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

client マシンでは Apache が動作しているので httpd サービスのポートを開けます。

$ firewall-cmd --add-service=httpd --permanent
$ firewall-cmd --reload

elasticsearch マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

Fluentd と Elasticsearch のポートを開けます。Fluentd は UDP のポートも開ける必要があります。

$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.13 port port=9200 protocol=tcp accept"
$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.11 port port=24224 protocol=tcp accept"
$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.11 port port=24224 protocol=udp accept"
$ firewall-cmd --reload

kibana マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

Kibana のポートを開けます。

$ firewall-cmd --permanent --add-port=5601/tcp
$ firewall-cmd --reload

動作確認

ホストマシンのブラウザから Kibana にアクセスしてこれまで通りログが表示されれば OK です。

 ツイート 1  シェア 0  Google+1 0  Hatena 4