Fluentd + Elasticsearch5 + Kibana5構築(6) firewalld設定編

ログ可視化ツールの 3 点セット、Fluentd + Elasticsearch5 + Kibana5 を試すメモ 6 回目。前回は Elasticsearch のメモリ使用量を減らす設定を紹介しました。

今回は firewalld の設定を行います。今回で最後です。

目次

1. マシン構成
2. client マシンの firewalld 設定
3. elasticsearch マシンの firewalld 設定
4. kibana マシンの firewalld 設定
5. 動作確認

マシン構成

以下のように VirtualBox で仮想マシンを 3 台立ち上げます。

client マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

client マシンでは Apache が動作しているので httpd サービスのポートを開けます。

$ firewall-cmd --add-service=httpd --permanent
$ firewall-cmd --reload

elasticsearch マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

Fluentd と Elasticsearch のポートを開けます。Fluentd は UDP のポートも開ける必要があります。

$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.13 port port=9200 protocol=tcp accept"
$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.11 port port=24224 protocol=tcp accept"
$ firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.33.11 port port=24224 protocol=udp accept"
$ firewall-cmd --reload

kibana マシンの firewalld 設定

firewalld を起動します。

$ sudo systemctl start firewalld

Kibana のポートを開けます。

$ firewall-cmd --permanent --add-port=5601/tcp
$ firewall-cmd --reload

動作確認

ホストマシンのブラウザから Kibana にアクセスしてこれまで通りログが表示されれば OK です。

6 回にわたり解説をしてきましたが、これでいったん終わります。

第 1 回目の記事に Vagrantfile などの解説があります。最初から確認したい方はこちらからどうぞ。