[엘라스틱 스택 8] 엘라스틱 스택 소개

엘라스틱 스택 소개

엘라스틱 스택

• 중앙집중식 로깅 및 빅데이터 관련 유스케이스.
• 서로 통합되는 여러 핵심 컴포넌트의 모음.

구성 ( 핵심 컴포넌트 )

• 엘라스틱 서치 (Elasticsearch)
  • 전문 검색 엔진, 다목적 데이터 저장소.
  • 대용량 데이터를 저장하고 검색과 집계를 신속하게 처리
• 키바나 (Kibana)
  • 엘라스틱 서치용 사용자 인터페이스
  • 시각화 자료 검색, 생성, 엘라스틱 서치 관리
  • 검색, 보안, 가관측성 같은 유스케이스를 위해 바로 사용가능한 솔루션 제공
• 비츠 (Beats)
  • 다양한 소스 시스템에서 데이터를 수집하여 곧바로 로그스태시나 엘라스틱서치로 전송
• 로그 스태시 (Logstash)
  • ETL 도구 (Extract, Transform, and Load 추출, 변환, 저장)
  • 다양한 소스의 데이터를 가공해 엘라스틱서치로 수집

엘라스틱 스택의 핵심 컴포넌트들이 함께 데이터를 수집하고 저장하고 검색한다. 각 핵심 컴포넌트는 하나의 공통적인 데이터 관련 문제를 해결한다. 이러한 일반성으로 인해 엘라스틱 스택은 도메인에 구애받지 않고 유연하게 여러 솔루션에서 사용할 수 있다.

• 데이터 수집 -> 구문 분석 -> 엘라스틱 서치 저장 -> 대시보드, 경보 생성 : 간단한 로깅 유스케이스
• 내부 사이트 검색
• SIEM과 머신러닝을 활용해 회사 네트워크상의 비정상적인 사용자/머신 동작을 찾아 공격자 추적
• 애플리케이션 성능상의 병목 현상을 파악
• 인프라의 로그/ 매트릭을 모니터링 -> 중요 시스템에 발생한 문제 대응