오늘 한 일

  • Comento Week 3 ELK stack 사전 조사 및 공부

    • ELK Stack[1]
      ELK는 Elasticsearch, Logstash 및 Kibana, 이 오픈 소스 프로젝트 세 개의 머리글자이다.

      • Elasticsearch: 검색 및 분석 엔진
      • Logstash: 여러 소스에서 동시에 데이터를 수집하여 변환한 후 Elasticsearch 같은 “stash”로 전송하는 서버 사이드 데이터 처리 파이프라인.
      • Kibana: Elasticsearch에서 차트와 그래프를 이용해 데이터를 시각화.

      Elastic Stack은 ELK Stack이 그 다음 단계로 발전한 것이다.

      elk-stack-elkb-diagram

      1. 모든 것이 Elasticsearch에서 시작되었죠…
        JSON 기반의 분산형 오픈 소스 RESTful 검색 엔진으로, 사용하기 쉽고, 확장 가능하며, 유연하여 검색 분야에서는 사용자와 회사의 팬덤과 높은 인기를 누렸다.
      2. 지금은 발전하여 Logstash, Kibana와 함께 제공됩니다.
        중심에는 검색 엔진이 있는데, 사용자가 로그를 위해 Elasticsearch를 사용하기 시작했고 이것을 손쉽게 수집해서 시각화하고 싶어했습니다. 그래서 강력한 수집 파이프라인인 Logstash와 유연한 시각화 도구인 Kibana가 도입되었습니다.
      3. 커뮤니티는 커지고 사용 사례도 많아졌습니다.
        텍스트 기반 문서의 숲에서 상위 N개의 결과를 찾아내든, 보안 이벤트를 분석하든, 메트릭을 자유롭게 쪼개어 살펴보든, 전 세계의 커뮤니티는 ELK의 경계를 계속해서 넓혀갔습니다.
      4. 그래서 ELK에 Beat를 추가했습니다.
        사용자들이 “파일을 추적하고 싶다”고 말했고, 저희는 귀담아들었습니다. 2015년에, 저희는 ELK Stack에 경량의 단일 목적 데이터 수집기 제품군을 도입했습니다. 그것을 Beats라고 합니다.
      5. 그럼 이제 ELK가 어떻게 될까요?
        재미있는 위치에 놓이게 된 거죠. BELK라고 부를까요? BLEK? ELKB? 머리글자를 멋지게 만들어야 한다는 압박감이 있었습니다. 스택은 확장 가능하지만, 머리글자는 사실 확장이 쉽지 않았죠.
      6. 그래서 탄생한 Elastic Stack

참조

[1] ELK Stack - 참고