콘텐츠로 이동

2024 07 10

2024-07-10

ELK + beat

  • 프로세스
    1. 어플리케이션 서버에 로그를 남긴다
    2. 어플리케이션 서버에 떠있는 Filebeat가 해당 로그의 경로를 찾아 로그를 raw 상태로 수집한다.
    3. Filebeat는 로그를 수집하고, Logstash로 전송한다.
    4. Logstash는 conf로 설정되어 있다.
    5. 해당 conf에 설정된 대로 Filebeat가 넘겨준 로그를 인덱스로 정제하여 Elastic Search에 꽂는다
    6. Elastic Search는 그냥 데이터 저장소라고 생각하면 편하고, 역색인 등으로 검색 기능에 특화
    7. Kibana는 Elastic Search에 저장된 데이터를 시각화하여 보여준다.