들어가며
시스템 모니터링하면 빠지지 않고 나오는 ELK, 정확히 뭘 뜻하는지 정리하려고 한다.
본론
ELK?
: Elasticsearch, Logstash, Kibana 3가지 프로젝트들이 서로 연동되어 로그를 수집하고 그 로그를 통해 시각화하여 모니터링 하는 것을 ELK Stack이라고 함
Elasticsearch
: 실시간 분산 검색 및 분석 엔진. 복잡한 검색 쿼리를 처리하고, 대용량 데이터를 실시간으로 처리하여 JSON 형태로 저장하고 검색할 수 있다
Logstash
: 서버로부터 다양한 소스의 로그 또는 이벤트 데이터를 수집, 처리하여 Elasticsearch 같은 스토리지로 전송하는 파이프라인 도구
Kibana
: 저장된 데이터를 웹 인터페이스 기반 시각화 도구. 로그 데이터를 이용해 시각화 하여 사용자가 보기 좋게 출력해주는 역할을 함
NOvice + DEveloper