技術ブログ

Fluentd + Elasticsearch5 + Kibana5構築(6) firewalld設定編

2017年2月23日

Elastic Stack firewalld

ログ可視化ツールの 3 点セット、Fluentd + Elasticsearch5 + Kibana5 を試すメモ 6 回目。前回は Elasticsearch のメモリ使用量を減らす設定を紹介しました。

Elasticsearchのメモリ使用量を減らす
Elasticsearchのメモリ使用量を減らす

ログ可視化ツールの 3 点セット、Fluentd + Elasticsearch5 + Kibana5 を試すメモ 5 回目。前回は Elasticsearch に登録されてから一定期間を過ぎたログを ...

今回は firewalld の設定を行います。今回で最後です。

目次

  1. マシン構成
  2. client マシンの firewalld 設定
  3. elasticsearch マシンの firewalld 設定
  4. kibana マシンの firewalld 設定
  5. 動作確認

マシン構成

以下のように VirtualBox で仮想マシンを 3 台立ち上げます。

マシン名 IPアドレス ミドルウェア
client 192.168.33.11 Apache, Fluentd
elasticsearch 192.168.33.12 Fluentd, Elasticsearch
kibana 192.168.33.13 Kibana

client マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

client マシンでは Apache が動作しているので httpd サービスのポートを開けます。

$ firewall-cmd --add-service=httpd --permanent
$ firewall-cmd --reload

elasticsearch マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

Fluentd と Elasticsearch のポートを開けます。Fluentd は UDP のポートも開ける必要があります。

$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.13 port port=9200 protocol=tcp accept"
$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.11 port port=24224 protocol=tcp accept"
$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.11 port port=24224 protocol=udp accept"
$ firewall-cmd --reload

kibana マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

Kibana のポートを開けます。

$ firewall-cmd --permanent --add-port=5601/tcp
$ firewall-cmd --reload

動作確認

ホストマシンのブラウザから Kibana にアクセスしてこれまで通りログが表示されれば OK です。

6 回にわたり解説をしてきましたが、これでいったん終わります。

第 1 回目の記事に Vagrantfile などの解説があります。最初から確認したい方はこちらからどうぞ。

Fluentd + Elasticsearch5 + Kibana5のインストール方法
Fluentd + Elasticsearch5 + Kibana5構築(1) インストール編

ログ可視化ツールの 3 点セット、Fluentd + Elasticsearch5 + Kibana5 をインストールしてみたのでメモ。全部で 6 回くらいを予定しています。バージョンは以下の通り。 ...

関連記事

-技術ブログ
-

© 2020 karakaram-blog