"ELK"는 Elasticsearch, Logstash 및 Kibana, 이 오픈 소스 프로젝트 세 개의 머리글
Elasticsearch는 검색 및 분석 엔진. JSON 기반의 분산형 오픈 소스 RESTful 검색 엔진으로, 사용하기 쉽고, 확장 가능하며, 유연하여 검색 분야에서는 사용자와 회사의 팬덤과 높은 인기를 누림
Logstash는 여러 소스에서 동시에 데이터를 수집하여 변환한 후 Elasticsearch 같은 “stash”로 전송하는 서버 사이드 데이터 처리 파이프라인
Kibana는 사용자가 Elasticsearch에서 차트와 그래프를 이용해 데이터를 시각화할 수 있게 해줌
Beats 는 이후 2015년에, ELK Stack에 경량의 단일 목적 데이터 수집기 제품군을 도입되었음
Elk stack 의 기본적인 구조는 다음과 같다.
기본 ELK Stack 구조
하지만 경우에 따라, 대량의 데이터를 처리하기 위해 구축된 더 복잡한 파이프라인을 처리하기 위해 복원력(Kafka, RabbitMQ, Redis) 및 보안(nginx)을 위해 추가 구성 요소가 로깅 아키텍처에 추가될 가능성이 있음
ELK Stack 확장
강력한 검색기능과 분산처리 그리고 개발과 소통이 활발한 커뮤니티 덕에 지금은 검색엔진 분야에서 지배적인 위치에 있음.
검색엔진 순위
docker 에 설치하기전 사전 설정
sudo vi /etc/sysctl.conf
vm.max_map_count=262144 입력