ELK

ELK란 Elasticsearch, Logstash, Kibana를 말한다. ELK는 log 분석을 하기 위해 세계적으로 사용하는 인기있는 log 관리 platform 중 하나다. ELK 중 Logstash는 input source으로부터 logging data나 다

Kibana란? Kibana는 데이터에 형태를 만들고, Elastic Stack을 탐색할 수 있게 한다. Kibana로 다음과 같은 작업을 할 수 있다. 검색, 관찰, 데이터 보호 kibana는 document 검색에서 log 분석, 보안 취약성 찾기와 같은 기능에 a

Elasticsearch는 HTTP를 통해 JSON에 access할 수 있는 REST API를 제공한다. Elasticsearch API를 활용하여 데이터를 어떻게 조작하는지 알아본다. >REST란? REST(Representational State Transfer)

Elasticsearch는 단일 문서(single document) APIs와 다중 문서(multi-document) API를 제공한다. Index API Index API는 특정 매핑을 가지는 index에 대한 요청이 있을 때 index에 JSON document를

Search API는 Elasticsearch에 있는 content를 검색할 때 사용한다. parameter로서 query string을 가진 get request를 보냄으로서 검색할 수 있다. 또는 post request의 message body에 query를 전송할

Elasticsearch에서 집계하는 포맷은 다음과 같다.Metrics Aggregations는 집계된 documents의 field 값으로부터 metric을 계산한다. 때때로 값은 script에 의해 생성되기도 한다.Numeric Metrics는 평균같은 단일값이거나

Index API는 setting, aliases, mappings, index templates같은 index의 모든 측면을 관리한다.이 API는 index를 생성한다. index는 JSON Object를 어떤 index에라도 통과시킬 때 자동으로 생성된다. 또는 J

보통 Elasticsearch API들의 결과는 JSON 포맷으로 보여진다. 그러나 JSON은 항상 읽기 쉽지는 않다. CAT API는 출력된 결과 포맷을 읽고 이해하는데 좀 더 쉽게 해준다. 다른 용도로 server에 사용되는 CAT API에는 다양한 paramete