1. ELK란?

오픈소스 프로젝트 세개의 머리글자 Elasticsearch Logstatsh Kibnan

• Logstash
  → 데이터를 수집하여 변환한 후, Elasticsearch 같은 stash로 전송하는 데이터 처리 파이프 라인.
• Elasticsearch
  →검색 및 분석 엔진. JSON 기반의 분산형 RESTful 검색 엔진.
• Kibana
  → Elasticsearch에서 차트와 그래프를 이용해 데이터 시각화 가능하게 해주는 도구.

2. Elastic Stack란?

기존 ELK 스택 + Beat ⇒ Elastic Stack

• 분산 환경 지원으로 여러곳의 데이터 소스로부터 동시에 데이터 수집 가능

Beats란?

단일 목적의 데이터 수집기 플랫폼으로 수백 수천개의 장비와 시스템으로부터 Logstash 나 Elasticsearch에 데이터 전송

• Filebeat → 로그와 파일을 전달
• Metricbeat → CPU부터 메모리, NGINX 까지 다양한 시스템 서비스 통계 전달
• Winlogbeat → Windows 이벤트 로그 스트리밍 전달
• Packetbeat → 데이터에 실시간으로 접근해 내용 분석 전달