요즘 모니터링하면 가장먼저 ELK Stack이 떠오른다. 뭔지 알아보자.
Elastic에서 만든 제품이다.
Elastic Search + Logstash + Kibana를 합쳐서 ELK라 부르고 최근 Beat를 합쳐 ELK Stack이라고 한다.
Beats를 통해 로그를 모아 logstash로 보내고 logstash의 파이프라인에 맞게 elasticsearch로 보낸다.
beats에서 바로 elasticsearch로 보낼 수도 있다.
Logstash는 중간에서 데이터를 어디서 받아 어디로 보낼지와 로그를 입맛대로 변환도 가능하다.
따라서 logstash에서 로그에 대한 정보를 이쁘게 추가하고 정리해서 elasticsearch에 넣게되고 kibana를 통해 시각화하고 분석한다.
beats는 모니터링을 하고자 하는 서버에 설치를 하고 나머지는 맘대로 해도 될 것 같다.
나는 테스트를 위해 beats서버, logstash서버, ela&kibana 서버 세개로 나눠서 테스트를 했다.
엔지니어였던 개발자