Elk1 기초부터 다지는 엘라스틱서치 운영 (8장) / 분석 엔진으로 활용하기 엘라스틱 서치 운영 핵심 개념 Elastic Stack은 로그를 수집, 가공하고 이를 바탕으로 분석하는 데 사용되는 플랫폼을 의미함 로그를 전송하는 Filebeat 전송된 로그를 json 형태의 문서로 파싱하는 Logstash grok 패턴을 이용해서 파싱 룰을 정의함 grok은 비정형 데이터를 정형 데이터로 변경해 주는 라이브러리 logstash.yml Logstash와 관련된 설정을 할 수 있는 기본 설정 파일이다. conf.d 파싱에 사용할 플러그인과 그에 따른 파싱 룰을 정의하는 설정 파일이 모여있는 디렉터리이다. 파싱된 문서를 저장하는 ElasticSearch 데이터를 시각화 하는 Kibana Reference URL 2024. 4. 15. 이전 1 다음