🙊 잘못 쓴 내용이 있다면 댓글 달아주세요!
예전에 네트워크-보안 공부를 할 때에 봤던 서비스인데 여기서 다시 보게 될 줄은... 그리고 이걸 그렇게 자주 사용하는 거일 줄은... 근데 왜 회사에서는 안 썼는지 모르겠는... 그런 복잡한 심경이 든다. 어쨌든!
💻 ElasticSearch가 뭐야? ELK랑 다른 거야?
서버로부터 원하는 모든 유형의 데이터를 실시간으로 수집하여 검색, 분석, 시각화를 제공하는 오픈 소스 검색 및 분산 엔진 서비스이다. 바로 위에서 말했듯이 나는 네트워크 보안 관련해서 로그 분석용으로 사용했는데, 원래는 검색엔진 서비스로 시작했던 모양이다. ELK Stack 중 하나로 ElasticSearch와 Logstash, Kibana가 한 팀이 되어 서비스가 제공된다. ( 찾아보니까 최근에는 다른 서비스인 Beats도 포함되어서 Elastic Stack 이라고 불리기도 한다는 모양이다.)
⌨️ ElasticSearch
Lucence을 기반으로 한 오픈소스 검색 엔진이다. Lucence는 Java 기반이니 결국 ElasticSearch도 자바를 기반으로 한 서비스라고 볼 수 있다. 모든 데이터를 인덱싱(indexing)해서 실시간으로 저장하며(JSON형태로 저장),검색, 집계 등의 서비스를 수행한다. 이때, 검색에 있어서 역인덱스 색인 구조를 이용하여 검색 속도를 더욱 빠르게 만들어준다는 특징이 있다.
⌨️ Logstash
수집해온 데이터를 가공하고, 실시간 파이프라인을 이용하여 ElasticSearch로 데이터를 전송하는 서비스이다. ElasticSearch에 데이터를 전달하기 위해 데이터베이스의 데이터를 polling하여 입력(input)받고, ElasticSearch로 받아온 데이터를 전송(output)한다.
⌨️ Kibana
수집해온 데이터를 시각화하고 분석하는 툴이다. 무슨 말을 더 써야하지? 모르겠다...
