ELK 한장으로 이해하기 (logstash+elasticsearch+kibana) 클라우드/빅데이터/가상화

네트워크 트래픽, 시스템 로그, WAS, WEB서버 로그, DBMS등 로그 데이터를
실시간 or 배치로 전송하여 검색엔진에 등록하고 웹에서 분석하는 환경이다.

elasticsearch의 경우 클라우드 설치가 가능하고 kibana를 통하여 시계열 분석도 가능하다.


beats -> logstash -> elasticsearch -> kibana 순으로 데이터가 흐른다. kibana는 시각화 툴이다.
beats 패키지를 수집하고자하는 각각의 서버에서 실행하고 logstash로 통합하는 환경을 많이 사용한다.
시스템 이중화는 HAproxy, nginx등을 이용하여 분배하면 된다


덧글

댓글 입력 영역