기초부터 다지는 엘라스틱서치 운영 (8장) / 분석 엔진으로 활용하기

엘라스틱 서치 운영

 

 

 

 

 

핵심 개념

• Elastic Stack은 로그를 수집, 가공하고 이를 바탕으로 분석하는 데 사용되는 플랫폼을 의미함
• 로그를 전송하는 Filebeat
• 전송된 로그를 json 형태의 문서로 파싱하는 Logstash
  • grok 패턴을 이용해서 파싱 룰을 정의함
  • grok은 비정형 데이터를 정형 데이터로 변경해 주는 라이브러리
  • logstash.yml
    • Logstash와 관련된 설정을 할 수 있는 기본 설정 파일이다.
  •  conf.d
    • 파싱에 사용할 플러그인과 그에 따른 파싱 룰을 정의하는 설정 파일이 모여있는 디렉터리이다.
  • 파싱된 문서를 저장하는 ElasticSearch
  • 데이터를 시각화 하는 Kibana

 

 

 

 

 

 

 

 

Reference URL