1. ELK란?

ELK는 Elasticsearch, Logstash, Kibana의 약자로, 대규모 로그 데이터를 수집, 저장, 검색, 시각화하는 오픈소스 도구들의 집합이다.

[Elasticsearch]

• Apache Lucene 기반의 분산 검색 엔진이다.
• 로그 데이터를 저장하고 검색한다.
• JSON 문서 기반의 NoSQL 데이터베이스
• 실시간 검색 및 분석 지원
• 수평 확장 가능한 분산 아키텍처
• RESTful API 제공

[Logstash]

• 데이터 수집 파이프라인 도구이다.
• 다양한 소스에서 데이터를 수집하고 변환하여 Elasticsearch에 전송한다.
• Input : 다양한 소스에서 데이터 수집 (파일, TCP/UDP, Beats 등)
• Filter : 데이터 변환, 파싱, 필터링
• Output :Elasticsearch, 파일 등 다양한 목적지로 데이터 전송

[Kibana]

• Elasticsearch에 저장된 데이터를 시각화하고 대시보드를 제공한다.