코딩마을방범대

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com Docker로 ELK 구축 시 재구동 시 사용자를 다시 등록해줘야 하는 번거로움이 있다.사용자 등록 후 이미지로 저장해놓으면 매번 사용자를 등록하지 않아도 바로 사용이 가능하다.아래 단계는 위 포스트처럼 Docker-compose를 통해 ELK를 이미 구축해 놓았다는 가정 하에 진행한다.  방법은 두가지가 있다. 첫 번째는 사용자 등록 스크립트 파일을 이용해 초기에 강제..

Logstash를 통해 로그들에 옵션을 적용하여 ELK에 새로운 분류를 제공할 수 있다.ELK 사용 시 Logstash에서 적용할 수 있는 옵션들을 설명해볼 것이다.각 옵션들에 대한 설명과 예시를 보여줄 예정이다.   filter 블록 1. Mutate Filter입력 이벤트를 수정하는 데 사용된다.필터명설명예시add_field새로운 필드 추가add_field => { "new_field" => "value" }remove_field특정 필드 삭제remove_field => ["old_field"]rename필드의 이름을 변경rename => { "old_name" => "new_name" }replace필드의 값을 새로운 값으로 대체replace => { "status" => "success" }upd..