ELK Statck

• 사용자에게 모든 시스템과 애플리케이션에서 로그를 집계하고 이를 분석하며 애플리케이션과 인프라 모니터링 시각화를 생성하고, 빠르게 문제를 해결하며 보안 분석할 수 있는 능력을 제공

• Elasticsearch, Logstash, Kibana의 프로젝트로 구성된 스택을 의미하는 약어

  • Elasticsearch : 로그 저장 및 검색
  • Logstash : 로그 수집 엔진
  • Kibana : 로그 시각화 및 관리

• 세 모듈은 각자 독립된 기술이기 때문에 필요에 따라 일부만 써도 무방함

• 세 기술을 함께 쓰기 때문에 Stack 이라 부르며, 일반적으로 구성되는 형태는 아래와 같음

  1. Data Processing (Logstash)
     • 서버 내의 로그, 웹, 메트릭 등 다양한 소스에서 데이터를 수집하여 입력
     • 데이터 변환 및 구조 구축
     • 데이터 출력 및 송신
  2. Storage (Elasticsearch)
     • 데이터 저장
     • 데이터 분석
     • 데이터 관리
  3. Visualize (Kibana)
     • Dashboard를 통한 데이터 탐색
     • 팀원들과 공유 및 협업하는데 사용 가능
     • 엑세스 제어 (Access Control) 사용 가능

장점

1. 가격 : 회사에서 제공하는 오픈소스임, ELK 자체만으론 무료
2. 접근성 & 사용성 : 오픈소스를 내려받아 설치하는 것으로 구축이 완료됨, 별도의 추가적인 개발과정이 없어 접근성이 뛰어남
3. 속도 : 거의 실시간 (Real-Time)에 가깝게 데이터 처리 가능
4. 유연성 : 각자의 기능을 담당하는 세가지 모듈을 붙여서 만드는데, 그 기능만 담당할 수 있다면 모듈을 유연하게 수정 가능