Packetbeat
Packetbeat이란?
경량 네트워크 데이터 수집기로써, 네트워크 트래픽을 모니터링하며 가시성을 확보하고 환경 보안을 유지하여 높은 수준의 성능과 보안을 보장한다. Packetbeat는 호스트와 컨테이너의 데이터를 Logstash 또는 Elasticsearch로 전송하는 경량 네트워크 패킷 분석기이다.
서비스와 애플리케이션 모니터링
HTTP 같은 네트워크 프로토콜로부터 애플리케이션 지연 시간 및 오류, 응답 시간, SLA 성능, 사용자 액세스 패턴 및 추이 등을 확인할 수 있으며, 또한 이러한 데이터에 접근하여 네트워크 트래픽의 흐름이 어떤지 파악할 수 있다.
(Packetbeat는 완전히 수동으로 구동되며 지연 시간 오버헤드가 0이기 때문에 인프라에 지장을 주지 않는다.)
모든 데이터 요소 모니터링
네트워크 트래픽을 디스크에 스풀링하여 어떤 데이터 요소도 놓치지 않으며 다운스트림 문제가 발생했을 때에도 안심할 수 있으며, 네트워크 데이터를 보존했다가 상태가 정상으로 돌아오면 Elasticsearch나 Logstash로 모든 것을 전송한다.
Auditbeat
Auditbeat이란?
경량 감사 데이터 수집기로써, Linux 감사 프레임워크 데이터를 수집하고 파일 무결성을 모니터링한다. 또한 Auditbeat은 이러한 이벤트를 Elastic Stack에 실시간으로 전송하여 추가적인 분석이 가능하도록 지원한다.
Linux 시스템의 지속적인 감시
감사 데이터의 간섭 없이 사용자 활동 및 프로세스를 모니터링하고, Elastic Stack 에서 이벤트 데이터 분석을 실행하며, Linux 감사 프레임워크와 직접적으로 통신하여 auditd와 동일한 데이터를 수집하고 수집한 데이터를 Elastic Stack에 실시간 전송하는 기능을 갖는다.
모든 데이터 요소 모니터링
- Linux 시스템 이벤트를 디스크에 스풀링하여 어떤 데이터 요소도 놓치지 않으며 네트워크 문제 같은 장애가 발생했을 때에도 안심할 수 있다.
- Auditbeat는 들어오는 데이터를 보관했다가 상태가 정상으로 돌아오면 Elasticsearch나 Logstash로 모든 것을 전송한다.
Winlogbeat
Winlogbeat란?
경량 Windows 이벤트 로그 수집기로써, Windows 기반 인프라의 상태를 추적할 수 있게 해주며, Windows 이벤트 로그를 Elasticsearch와 Logstash로 스트리밍할 수 있도록 해준다.
모든 Windows 이벤트 로그 채널 데이터 구독
Windows 이벤트 로그에서는 다양한 데이터를 수집할 수 있다.
- 로그온(4624), 로그온 실패(4625) 같은 보안 이벤트뿐만 아니라, 저장 장치 연결(4663), 새 서비스 설치(4798) 등, Winlogbeat는 이벤트 로그 채널로부터 읽어내도록 구성될 수 있으며, 가장 필요한 Windows 데이터에 액세스할 수 있게 해준다.
Reference
