[ELK] ELK Stack + Filebeat 구성 후 Kibana LOG, 시각화 확인

Kibana 사용 가능한 부분

• Logging / Log Analytics
• Infra Metrics Monitoring
• Application 성능 Monitoring (APM)
• 위치 기반 정보 데이터 분석과 시각화
• Security Analytics

 

■ Kibana 접속

⊙ Main Server IP + Kibana Port

ex) http://123.123.123.123:5601/

 

 

[ELK 구성 후 Kibana 구성 시 초기 화면]

⊙ 최초 접속 시 Kibana에 모니터링 기능 추가 가능한 항목 확인 가능

 

[누적되는 LOG 실시간 확인 가능]

⊙ filebeat 설치된 ELK Client Server에서 명령어 기록 및 실시간 Logging 확인 가능

⊙ 시간 설정된 부분에 맞게 실시간으로 Logging 진행되나 Client Server date 설정이 UTC인 경우

Kibana에 UTC 기준 (+09:00) 추가되어 기록되는 경우도 있음

 

[Elasticsearch Main Server Monitoring 가능]

⊙ Uptime에 경우 Server uptime이 아닌 ELK가 기동된 시간을 의미

⊙ JVM Heap 확인 가능

※ JVM Heap?  Instance, Array 객체 두 가지 종류가 저장되는 공간

⊙ Disk Available 확인 가능 (용량)

• 여기서 출력되는 Disk Available 값은 서버 용량이 아닌 path.data dir 설정한 파티션의 용량 부분

[Elasticsearch, Kibana 설정 페이지]

⊙ Elasticsearch 설정 변경 가능

⊙ Rollup Job, Reporting, 기타 etc 설정 가능

 

[Data 등 분석하여 그래프로 시각화 가능]

⊙ 데이터 분석하여 필요한 부분을 그래프로 변환 가능

⊙ 다양한 필터 제공하며 필요한 필터 적용하여 시각화 설정 가능

 

간략하게 ELK 기능에 대해 정리해봤습니다.