ELK + beats 시작하기
ELK를 이용해 beats 데이터를 모아보자
ELK stack과 beats를 이용해 시스템 모니터링을 할 수있도록 해보자. 우선 docker 기반으로 진행할 것이다.
- ELK: ELK는 3가지 오픈소스 소프트웨어 Elastic Search, LogStatsh, Kibana의 조합. 각 제품이 연동되어 데이터 수집 및 분석 툴로서 동작
- Beats: Beats는 단일 목적의 데이터 수집기 무료 오픈 소스 플랫폼입니다. 수백 수천 개의 장비와 시스템으로부터 Logstash나 Elasticsearch에 데이터를 전송
- https://shanepark.tistory.com/241 를 기반으로 ELK stack on docker를 설치한다. 이 블로그를 참고하여 설정을 한다.
https://github.com/ksundong/docker-elk-kor 도 있으니 이를 참조하는 것도 좋을 것 같다.
※ kor에는 x-pack이 설치가 안되어있다.
그럼 결과적으로 아래처럼 된다.
- Beats의 종류는 다음과 같다.
https://www.elastic.co/kr/beats/ 에서 확인할 수 있다. 필요한 것을 사용하면 된다.
내가 여기서 쓸만한 것은 HeartBeat, Auditbeat, Packetbeat, Metricbeat, Filebeat가 있다.
- Filebeat: 로그와 파일을 경량화된 방식으로 전달하고 ‘중앙 집중화’ 하여 작업을 보다 간편하게 만들어줌
- Metricbeat: 시스템 서비스통계 (굿)
- Packetbeat: 네트워크 트랙픽 모니터링
- Auditbeat Linux 감시..
- Heartbeat: 활성상태 탐지