ELK란 무엇인가?
ELK란?
ELK란 분석 및 저장을 담당하는 Elasticsearch, 수집을 담당하는 Logstatsh, 시각화하는 도구인 Kibana의 앞글자를 따서 ELK라고 부릅니다.
애플리케이션의 로그 집계 및 인프라 모니터링 시각화를 수행할 수 있도록 도와줍니다.
비정형 또는 반정형 데이터를 다룰 때 데이터에서 인사이트를 얻을 수 있도록 도와줍니다.
Elasticsearch란?
Elasticsearch는 검색 및 분석을 위한 엔진입니다.
대량의 데이터를 빠르고 효율적으로 저장하고 검색할 수 있도록 설계되었습니다.
빠르게 데이터를 검색, 필터링, 분석할 수 있는 대규모 데이터베이스라고 상상하면 좋습니다.
Logstash로 받은 데이터를 저장했다가 검색할 수 있습니다.
Logstash란?
Logstash는 데이터 수집 및 처리 도구입니다.
db, csv 등 다양한 소스에서 동시에 데이터를 수집하고 변환합니다.
수집할 로그를 선정하여 지정된 대상 서버(Elasticsearch)에 인덱싱하여 전송하는 역할을 담당합니다.
때로는 Beats라는 경량 데이터 수집기를 사용하여 Logstash의 대안으로 사용되기도 합니다.
Kibana
데이터를 시각적으로 탐색하고 실시간으로 분석할 수 있습니다.
웹 기반의 대시보드를 통해 차트, 그래프 등을 생성하여 개발자가 아닌 사용자도 데이터를 쉽게 조회하고 이해할 수 있습니다.
Kibana에 대해 조사하다 Grafana와의 차이는 무엇인지 궁금해져서 찾아보았습니다.
Kibana는 로그 데이터 및 로그 분석에 더 중점을 두고 있으며 Grafana + Prometheus는 메트릭 및 모니터링에 중점을 두고 있습니다.
ELK에 대한 동작방식 요약
- Logstash는 데이터를 수집 및 변환하고 올바른 대상으로 전송합니다.
- Elasticsearch는 수집된 데이터를 인덱싱하고, 분석하고, 검색합니다.
- Kibana는 분석 결과를 시각화합니다.
참고자료
https://aws.amazon.com/ko/what-is/elk-stack/
https://captcha.tistory.com/44
https://kk-7790.tistory.com/124