System infra/ELK3 [ELK] Kibana 설정 내역 간략하게 알아보기 정말 간단하게 정리해보겠다. 1) Logging 다양한 Logging 기능 지원 Nginx, Apache, IIS 등 폭넓게 Logging 설정 가능 system log 포함하여 Logging 가능 2) Metrics 필요한 Application Metrics 기능 지원 다양한 Infra Metrics 지원 Docker 컨테이너, Redis 등 지원 가능 3) Security Analytics Netflow 지원 가능 osquery 설치하여 이용 시 주기적으로 서버 변경 상태 체크 가능 4) etc (Sample data) 다른 시각화 구성 디자인 적용 가능 상황 및 진행중인 Logging에 따라 입맞에 맞는 시각화 적용 가능 간략하게 알아보았습니다. 공부한 부분을 정신 없게 정리하는 블로그입니다. 혹여.. 2023. 1. 29. [ELK] ELK Stack + Filebeat 구성 후 Kibana LOG, 시각화 확인 Kibana 사용 가능한 부분 Logging / Log Analytics Infra Metrics Monitoring Application 성능 Monitoring (APM) 위치 기반 정보 데이터 분석과 시각화 Security Analytics ■ Kibana 접속 ⊙ Main Server IP + Kibana Port ex) http://123.123.123.123:5601/ [ELK 구성 후 Kibana 구성 시 초기 화면] ⊙ 최초 접속 시 Kibana에 모니터링 기능 추가 가능한 항목 확인 가능 [누적되는 LOG 실시간 확인 가능] ⊙ filebeat 설치된 ELK Client Server에서 명령어 기록 및 실시간 Logging 확인 가능 ⊙ 시간 설정된 부분에 맞게 실시간으로 Logging .. 2023. 1. 29. [ELK] ELK란? ELK란? "ELK"는 Elasticsearch, Logstash 및 Kibana, 이 오픈 소스 프로젝트 세 개의 머리글자 ■ Elasticsearch란 Elasticsearch는 Apache Lucene( 아파치 루씬 ) 기반의 Java 오픈소스 분산 검색 엔진입니다. Elasticsearch를 통해 루씬 라이브러리를 단독으로 사용할 수 있게 되었으며, 방대한 양의 데이터를 real time으로 저장, 검색, 분석 가능하게 하는 프로그램 ■ Logstash란 Logstash는 실시간 파이프라인 기능을 가진 데이터 수집 엔진 오픈소스 Logstash는 서로 다른 소스의 데이터를 동적으로 통합하고 원하는 대상으로 데이터를 정규화하는 프로그램 ■ Kibana란 Elasticsearch에서 검색 및 취합한 .. 2023. 1. 29. 이전 1 다음