AWS ELK 구축 논의

[sys1781]

[sys1781]

Elasticsearch는 검색 및 분석 엔진입니다. RDB와 비슷하나 검색 및 분석 성능은 훨씬 뛰어납니다.

[sys1781]

[sys1781]

Logstash는 여러 소스의 데이터를 동시에 가져 와서 변환 한 다음 Elasticsearch와 같은 stash로 보내는 서버 측 데이터 처리 파이프 라인입니다.

[sys1781]

[sys1781]

Kibana를 사용하면 Elasticsearch에서 차트와 그래프로 데이터를 시각화 할 수 있습니다.

[sys1781]

[sys1781]

단일 목적의 데이터 수집기 플랫폼인 Beats는 수백 수천 개의 장비와 시스템으로부터 Logstash나 Elasticsearch에 데이터를 전송합니다.

[sys1781]

[sys1781]

1. 1개 이상의 Client( 수집할 Data 발생 서버 )에서 beats가 특정 트리거에 의해 logstash로 Data를 전송합니다. (각 Client마다 Beats 존재)

2. logstash로 전달 된 Data를 커스터마이징이 가능한 필터를 통해 가공하여 Elasticsearch로 전달 합니다.

3, Elasticsearch로 전달 받은 데이터를 서버(Elasticsearch)에 저장합니다.

4. kibana에서 연동되있는 Elasticsearch에 저장된 데이터 셋을 토대로 시각화를 제공 합니다.

[gkswls321]

https://zdnet.co.kr/view/?no=20210301144336&from=pc

아모레퍼시픽 고객 빅데이터 분석사례를 보고 고객을 이벤트 로그로 바꿔서 적용해보면 어떨까 라는 생각이 듭니다.

[sys1781]

도커관련 ELK 구축관련 사이트 https://velog.io/@ba93love/Docker-%EC%9C%84%EC%9D%98-%EC%9B%B9%EC%84%9C%EB%B2%84-%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8-%EC%84%B8%ED%8C%85-2-ELK-%EC%84%B8%ED%8C%85

[gkswls321]

https://qiita.com/gogogonkun/items/ebbcd45113821acd46b5

ECS 에서 ELK 생성하는 dockercompose 내용입니다.

[sys1781]

Elastic Stack과 Lambda를 활용한 데이터 모니터링 시스템 구축내용입니다. https://d2.naver.com/helloworld/9878588