ELK 스택

ELK 스택은 로그 및 이벤트 데이터를 수집, 저장, 분석 및 시각화하기 위한 오픈 소스 도구의 집합을 의미합니다. ELK는 Elastic, Logstash, Kibana의 각 구성 요소의 이름의 첫 글자를 따서 이름이 지어졌습니다. 각 요소는 다음과 같은 역할을 합니다:

1. Elasticsearch:

1) Elasticsearch는 실시간 분산 검색 및 분석 엔진으로, 대량의 데이터를 안전하게 저장하고 검색할 수 있는 기능을 제공합니다.
2) 로그 및 이벤트 데이터를 수집하고 색인화하여 검색 가능한 형태로 저장합니다.
3) 고성능 검색 및 집계 기능을 제공하며, 복잡한 쿼리 및 시각화를 지원합니다.


2.Logstash:

1) Logstash는 데이터 수집, 변환 및 전송을 담당하는 데이터 처리 엔진입니다.
2) 다양한 소스에서 로그 및 이벤트 데이터를 수집하고, 필터링, 변환 및 정규화하여 Elasticsearch 또는 다른 저장소로 전송합니다.
3) 다양한 입력 및 출력 플러그인을 제공하여 다양한 데이터 소스 및 대상과 통합이 가능합니다.


3.Kibana:

1) Kibana는 Elasticsearch 데이터를 검색, 시각화 및 분석하기 위한 대시보드 및 시각화 도구입니다.
2) 사용자는 Kibana를 통해 데이터를 시각적으로 탐색하고 대시보드를 만들어 웹 인터페이스를 통해 데이터 분석을 수행할 수 있습니다.
3) 다양한 시각화 유형(그래프, 표, 지리 정보, 타임라인 등)을 지원하여 데이터를 이해하고 모니터링할 수 있습니다.

정리 - 

ELK 스택은 주로 로그 및 이벤트 데이터를 모니터링, 분석 및 디버깅하는 데 사용됩니다. 이를 통해 시스템의 문제를 신속하게 해결하고, 보안 이슈를 탐지하며, 시스템 성능을 최적화할 수 있습니다. 또한, ELK 스택은 다양한 업계에서 로그 데이터를 분석하여 비즈니스 인텔리전스와 인사이트를 얻는 데도 사용됩니다.