코딩마을방범대

Logstash를 통해 로그들에 옵션을 적용하여 ELK에 새로운 분류를 제공할 수 있다.ELK 사용 시 Logstash에서 적용할 수 있는 옵션들을 설명해볼 것이다.각 옵션들에 대한 설명과 예시를 보여줄 예정이다.   filter 블록 1. Mutate Filter입력 이벤트를 수정하는 데 사용된다.필터명설명예시add_field새로운 필드 추가add_field => { "new_field" => "value" }remove_field특정 필드 삭제remove_field => ["old_field"]rename필드의 이름을 변경rename => { "old_name" => "new_name" }replace필드의 값을 새로운 값으로 대체replace => { "status" => "success" }upd..

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com 이전 포스트에선 ELK 구축하는 방법을 알아봤다. 이후 역할을 커스텀 하는 방법에 대해 알아볼 것이다.아래의 모든 과정은 kibana 사이트의 Dev Tools에 접속이 가능하다는 가정 하에 진행한다.Kibana 사이트에 접속한 후 메뉴 중 하단에 있는 Dev tools - console에 명령어를 입력하면 된다.         역할과 관련된 API 1. 역할 생성 or..

도커를 통해 ELK 구축하기ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미sweet-rain-kim.tistory.com 위 포스터를 참고하여 ELK를 구축한 경우 여러 서비스의 로그를 수집할 수 있다.이번 포스터에선 MySQL 로그와 연동해 볼 예정이다.        1. MySQL 환경 설정 우선 MySQL의 로그 설정이 필요하다. 1. MySQL conf 파일 수정sudo vi /etc/mysql/my.cnf 위 명령어를 실행한 뒤 로그 출력을 세팅해주면 된다. [mysqld] # 일..

ELK란 아래 포스트를 통해 개념을 확인할 수 있다. ELK 스택(Elasticsearch, Kibana, Beats, Logstash) 개념 정리ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미하는 약어(그냥 Elasticsearch라고도 불림)로그를 집계하고 이를 분석하며 애플리케이션과 인프라 sweet-rain-kim.tistory.com   구축하기 로그를 쉽게 분석하기 위해 ELK 를 도입하기로 하였고, 도커를 이용해 손쉽게 구축할 예정이다.우선은 도커 설치가 필요하다. 아래 명령어들을 순차적으로 실행해준다.  1. 도커 설치# 패키지 목록 업데이트sudo apt update# 필수 패키지 설치sudo apt install a..

ELK 스택Elasticsearch, Logstash, Kibana의 세 가지 인기 있는 프로젝트로 구성된 스택을 의미하는 약어(그냥 Elasticsearch라고도 불림)로그를 집계하고 이를 분석하며 애플리케이션과 인프라 모니터링 시각화를 생성하고, 빠르게 문제를 해결하며 보안 분석할 수 있는 능력을 제공로그 분석, 문서 검색, 보안 정보 및 이벤트 관리(SIEM), 관찰성 등 광범위한 문제를 해결하는 데 사용되며, 검색 및 분석 엔진, 데이터 모으기 및 시각화를 제공  작동 방법Logstash: 데이터를 수집 및 변환하고 올바른 대상으로 전송Elasticsearch: 수집된 데이터를 인덱싱하고, 분석하고, 검색Kibana: 분석 결과를 시각화            Elasticsearch분산형 RESTf..