티스토리 뷰
본 문서는 공식 홈페이지를 보며 정리한 문서이다.
ELK Stack
ELK는 오픈 소스 프로젝트 Elasticsearch, Logstach, Kibana 의 앞 글자를 딴 약자이다.
Logstash는 데이터를 수집하여 Elasticsearch로 전달하는 서버 사이드 데이터 처리 파이프라인이며, Elasticsearch는 저장, 검색 및 분석 엔진, Kibana는 Elasticsearch에 수집되어 있는 데이터를 차트나 그래프를 이용해 데이터를 시각화 시켜주는 도구이다.
이 3가지의 오픈 소스들이 합쳐져 ELK Stack이라고 불리우고 있으며 Elastic Stack은 ELK Stack에서 다음 단계(기능 및 오픈소스 프로젝트 추가)로 발전한 것이다.
Elastic Stack
Elasticsearch는 JSON 기반의 분산형 오픈 소스 RESTful 검색 엔진으로, 사용하기 쉽고, 확장 가능하며, 유연하여 검색 분야에서는 사용자와 회사의 팬덤과 높은 인기를 누렸다.
사용자가 로그를 위해 Elasticsearch를 사용하기 시작했고 이것을 손쉽게 수집해서 시각화하고 싶어했다. 그래서 강력한 수집 파이프라인인 Logstash와 유연한 시각화 도구인 Kibana가 도입되었다.
점차 사용 사례도 많아졌으며 텍스트 기반 문서의 숲에서 상위 N개의 결과를 찾아내든, 보안 이벤트를 분석하든, 메트릭을 자유롭게 쪼개어 살펴보든, 전 세계의 커뮤니티는 ELK의 경계를 계속해서 넓혀갔으며 파일을 추적을 위해 ELK Stack에 경량의 단일 목적 데이터 수집기 제품군(Beats)을 도입했다.
결론적으로 ELK Stack과 Elastic Stack을 정리하면 다음과 같다.
ELK Stack - Elasticsearch, Logstash, Kibana
Elastic Stack - Elasticsearch, Logstash, Kibana, Beats
앞으로 공식 홈페이지를 보며 Elasticsearch에 대해 공부한 내용을 정리할 예정이며 Kibana, Logstash, Beats순으로 정리해 보고자 한다.
'Elastic' 카테고리의 다른 글
| Elasticsearch 시작하기 (0) | 2021.03.10 |
|---|---|
| Elasticsearch 란? (0) | 2021.02.28 |
| ELK Stack 설치 (docker) (0) | 2021.02.15 |
| Elasticsearch, RDBMS, NoSQL 비교 (0) | 2021.02.08 |