간단하게 ELK란 무엇인지에 대해서 알아보자
1) ElasticSearch
- ElasticSearch는 Lucene 기반으로 개발한 분산 검색엔진으로, Logstash를 통해 수신된 데이터를 저장소에 저장하는 역할을 담당
- 데이터를 중심부에 저장하여 예상되는 항목을 검색하고 예상치 못한 항목을 밝혀낼 수 있다.
- 정형, 비정형, 위치정보, 메트릭 등 원하는 방법으로 다양한 유형의 검색을 수행하고 결합할 수 있다.
- 루씬(Lucene)은 자바로 개발된 오픈소스 정보검색 라이브러리이고,
ElasticSearch 프로그램이 구동되면서 루씬 라이브러리를 이용해 검색서비스를 구현하고 있습니다
2) Logstash
- 오픈소스 서버측 데이터 처리 파이프라인으로, 다양한 소스에서 동시에 데이터를 수집하고 변환하여 stash 보관소로 보낸다.
- 수집할 로그를 선정해서, 지정된 대상 서버(ElasticSearch)에 인덱싱하여 전송하는 역할을 담당하는 소프트웨어
3) Kibana
- 데이터를 시각적으로 탐색하고 실시간으로 분석 할 수 있다.
- 시각화를 담당하는 HTML + Javascript 엔진이라고 보면 된다.
'01.Computer > ELK' 카테고리의 다른 글
| 06. Kibana_Security(로그인기능) (0) | 2020.10.07 |
|---|---|
| 05.수집(logstash + mysql) (0) | 2020.10.06 |
| 04.Elasticsearch + Kibana Windows services 등록하기 (0) | 2020.10.05 |
| 03.ElasticSearch + Kibana 실행 (0) | 2020.09.24 |
| 02.ELK 설치 (0) | 2020.09.21 |