ELK(Elasticsearch, Logstash, Kibana)란?

ELK란?

ELK는 분석 및 저장 기능을 담당하는 Elasticsearch, 수집 기능을 하는 Logstash, 이를 시각화하는 도구인 Kibana의 앞글자만 딴 단어이다. ELK는 접근성과 용이성이 좋아 최근 핫한 Log 및 데이터 분석 도구이다.

Data Processing (Logstash)

• 서버 내의 로그, 웹, 메트릭 등 다양한 소스에서 데이터를 수집하여 입력
• 데이터 변환 및 구조 구축
• 데이터 출력 및 송신

 

Storage (Elasticsearch)

• 데이터 저장
• 데이터 분석
• 데이터 관리

 

Visualize (Kibana)

• Dashboard를 통한 데이터 탐색
• 팀원들과 공유 및 협업하는데 사용 가능
• 엑세스 제어(Access Control) 사용 가능

 

ELK Stack 이란?

ELK 솔루션에서 Beats가 추가되면서 ELK Stack이라고 불린다.

 

Beats : 서버에 에이전트로 설치하여 다양한 유형의 데이터를 ElasticSearch 또는 Logstash에 전송하는 오픈 소스 데이터 발송자다. 원하는 형태로의 데이터 입출력 변환 기능까지 맡고 있었기 때문에 오버헤드가 큰 Logstash의 문제를 해결

 

 

ELK의 장점

• 접근성&사용성 : 오픈소스를 내려받아 설치하는 것으로 구축이 완료
• 속도 : 데이터 보관 및 분석 역할을 담당하는 Elasticsearch는 거의 실시간에 가깝게 데이터 처리 가능
• 유연성 : ELK는 각각의 기능을 담당하는 모듈을 붙여서 만들기 때문에 경우에 따라 다른 걸로 대체가 가능