티스토리 뷰
Elastic Stack? ELK Stack ?
"ELK"는 Elasticsearch, Logstash 및 Kibana, 이 세게의 프로젝트의 각 첫글자의 조합입니다.
Elasticsearch는 검색 및 분석 앤진,
Logstash는 데이터를 수집 및 변환하는 데이터 처리 파이프라인
Kibana는 데이터를 차트와 그래프등을 이용해 볼수 있는 시각화 도구
최근에는 ELK Stack에 단일 목적 데이터 수집기 제품인 Beat 를 추가했으며, 이 네개의 조합을 합쳐서 Elastic Stack 이라고 부르고 있습니다.
즉, Elastic Stack은 ELK Stack이 그 다음 단계로 발전한 것이라고 할 수 있습니다.
Elasticsearch
Elasticsearch는 Lucene 검색 엔진을 기반으로하며 RESTful API로 구축 된 NoSQL 데이터베이스입니다. 매우 유연하고 분산 된 검색 및 분석 엔진입니다. 또한 수평 확장 성을 통해 간단한 배포, 최대 안정성 및 손쉬운 관리 기능을 제공합니다. 고급 쿼리를 제공하여 상세 분석을 수행하고 문서를 빠르게 검색 할 수 있도록 모든 데이터를 중앙에 저장합니다.
Logstash
Logstash는 데이터 수집 파이프 라인 도구입니다. 데이터 입력을 수집하여 Elasticsearch에 공급하는 ELK Stack의 첫 번째 구성 요소입니다. 다양한 소스에서 다양한 유형의 데이터를 한꺼번에 수집하여 즉시 사용할 수 있습니다.
Kibana
Kibana는 데이터 시각화 도구입니다. Elasticsearch 문서를 시각화하는 데 사용되며 개발자가 문서에 대한 즉각적인 통찰력을 갖도록 도와줍니다. Kibana 대시 보드는 Elasticsearch를 사용하여 수행 한 복잡한 쿼리를 시각화하기 위해 다양한 대화 형 다이어그램, 지리 공간 데이터, 타임 라인 및 그래프를 제공합니다.
ELK Stack Architecture
다양한 형태의 로그는 Logstash에 수집이 되고, 필터 기준에 따라 변환이 이루어 집니다. 그 다음 Logstash는 해당 로그를 Elasticsearch로 전달 한 후 Elasticsearch는 해당 로그를 분석하고 검색합니다. 마지막으로 Kibana를 사용하여 원하는 형태에 따라 로그를 시각화 하고 관리하게 됩니다.
여기에 Beats 가 추가가 되었습니다.
단일 목적의 데이터 수집기 플랫폼인 Beats는 수백 수천 개의 장비와 시스템으로부터 Logstash나 Elasticsearch에 데이터를 전송합니다.
Beats 동작 방식.
Beat는 서버에 에이전트 형식으로 설치하는 오픈소스 데이터 수집기 입니다. Beats 는 데이터를 Elasticsearch에 직접 전송할 수 있으며, Logstash를 통해서 데이터를 전송할 수도 있습니다.
Beats 제품군
Filebeat - Real-time insight into log data
로그와 파일을 경량화된 방식으로 전달하고 중앙 집중화하여 작업을 보다 간편하게 만들어 주는 역할을 합니다
Download
Packetbeat - Analyze network packet data.
Packetbeat는 데이터에 실시간으로 접근하여 내용을 분석하면 네트워크 트래픽의 흐름이 어떤지 파악할 수 있습니다
Download
Winlogbeat Analyze Windows event logs.
Winlogbeat를 이용해 Windows 이벤트 로그를 Elasticsearch와 Logstash로 스트리밍할 수 있습니다
Download
Metricbeat - Ship and analyze metrics.
CPU부터 메모리, Redis, NGINX까지 Metricbeat를 통해 다양한 시스템 서비스 통계를 가볍게 전송할 수 있습니다
Download
Heartbeat Ping your Infrastructure.
Heartbeat를 통해 가동 시간과 반응 시간등 활성 상태를 탐지하고 서비스가 가능한지 모니터링합니다
Download
Auditbeat Send audit data to Elasticsearch.
Auditbeat는 Linux 감사 프레임워크 데이터를 수집하고 수집한 데이터를 Elastic Stack에 실시간 전송합니다
Download
Functionbeat Ship cloud data with serverless infrastructure.
클라우드 서비스의 Function-as-a-Service (FaaS) 플랫폼에서 기능으로 배포하여 데이터를 수집, 전송, 모니터링합니다
Download
참고 URL
ELK Stack: Elasticsearch, Logstash, Kibana | Elastic
커뮤니티는 커지고 사용 사례도 많아졌습니다 텍스트 기반 문서의 숲에서 상위 N개의 결과를 찾아내든, 보안 이벤트를 분석하든, 메트릭을 자유롭게 쪼개어 살펴보든, 전 세계의 커뮤니티는 ELK의 경계를 계속해서 넓혀갔습니다.
www.elastic.co
Download Beats: Data Shippers for Elasticsearch | Elastic
And if you need a hand on your Elastic adventure, we're here for you. We offer support, consulting, training, and useful features that take your Elastic experience to a whole new level.
www.elastic.co
Beats overview | Beats Platform Reference [7.x] | Elastic
Beats are open source data shippers that you install as agents on your servers to send operational data to Elasticsearch. Elastic provides Beats for capturing: Beats can send data directly to Elasticsearch or via Logstash, where you can further process and
www.elastic.co
'ELK' 카테고리의 다른 글
| [ELK] Curator - Elasticsearch 로그 관리 (0) | 2020.07.14 |
|---|---|
| [ELK] Logstash input bind permission deny 오류 해결 방법 (2) | 2020.02.14 |
| [ELK] Kibana 웹 인증 구성 ( Auth with Httpd , Active Directory ) (0) | 2020.02.04 |
| [ELK] Fortigate Firewall 로그 수집 및 분석 - Logstash filter (0) | 2020.01.23 |
| Elasticsearch Heap Size (0) | 2020.01.21 |
- Total
- Today
- Yesterday
- maximum shards open error
- CentOS
- pyqt
- Elasticsearch
- GUI
- Python
- Security
- switch
- EVE-ng
- Logstash
- EVE
- 코딩
- Ntopng
- routing
- Elk
- ccna
- ubuntu
- NTOP
- 파이선
- Fortigate
- Kibana
- ldap
- nms
- Network
- 개발
- ccnp
- CISCO
- Linux
- ELASTIC
- ccie
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |