ELK(Elasticsearch/Logstash/Kibana) 스택 / ①

문제7) ELK(Elasticsearch/Logstash/Kibana) 스택

답)

 

1. 로고 수집, 처리 및 분석 기술, ELK(Elasticsearch/Logstash/Kibana)스택의 개념

개념	Elasticsearch, Logstash, Kibana의 오픈소스 프로젝트와 추가적인 기술을 조합하여, 효율적인 데이터의 수집, 분석 및 시각화을 제공하는 기술
특징	Elasticsearch(데이터 인덱싱, 분석 및 검색), Logstash(로그 수집), Kibana(시각화)

 

2. ELK 스택의 개념도 및 기술요소

가. ELK 스택의 개념도

적용할 상황에 따라 추가적인 프로젝트 적용 및 제외가 가능한 유연성 보유

 

나. ELK 스택의 기술요소

구분	기술요소	설명
Elasticsearch	인덱싱 indexing	JSON 도큐먼트 형태로 입력하고 관리하며, 도큐먼트를 인덱싱해 쿼리 결과에 일치하는 원본 도큐먼트를 반환
	병렬 처리, 분산 처리	최적화된 자료구조를 바탕으로 병렬처리나 분산처리가 가능하고 클러스터가 구성되어 있다면 1초 이내의 응답
	Lucene 기반 검색 엔진	검색어에 대해 유사도 스코어를 기반으로 한 정렬을 제공
	REST API	모든 통신을 REST API를 이용하도록 만들어 프로그래밍 언어와 무관하게 활용
Logstash	데이터 수집 및 가공	로그, 메트릭, 웹 어플리케이션 등 다양한 소스로부터 로그를 수집
	로그스태시 동작	형식에 무관하게 데이터를 동적으로 수집, 변환, 전송하는 구조
	로그 가공	코딩 없이 간단한 설정만으로도 로그를 가공
Kibana	시각화, 대시보드	라인 차트, 파이 차트 등과 테이블, 지도 등의 다양한 시각화 요소들을 클릭 몇 번으로 쉽게 구성
	실시간 모니터링	시각화를 구성할 수 있는 캔버스, 실시간으로 인덱싱되는 로그를 지속적으로 확인
	APM, SIEM	애플리케이션의 성능 모니터링을 위한 APM, 보안 이벤트를 관제할 수 있는 SIEM
ELK 스택은 사용자에게 모든 시스템과 애플리케이션에서 로그를 집계하고 이를 분석하며 애플리케이션과 인프라 모니터링 시각화를 생성하고, 빠르게 문제를 해결하며 보안 분석할 수 있는 능력을 제공

 

3. Logstash의 한계극복, Beats

Logstash의 오버헤드 감소를 위해 오로지 데이터 수집만을 담당하는 경량 데이터 수집기

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥