elk (3) 썸네일형 리스트형 ELK란? + ELK 8.2.0 버전에 추가된 사항 ELK(Elastic) Stack Elasticsearch 분산 검색 엔진 (검색 엔진 + NoSQL 데이터베이스) 모든 레코드를 JSON 도큐멘트 형태로 입력, 관리 텍스트, 숫자, 날짜, IP 주소, 지리 정보 등 다양한 데이터 타입에 대해 최적화되어 있음 인덱싱 시점에 분석을 거쳐 용어 단위로 분해해 역인덱스 사전 구축 숫자, 키워드 타입의 데이터들은 집계에 최적화된 컬럼 기반 자료구조로 저장됨 → 병렬이나 분산 처리 가능 검색어에 따른 유사도 스코어를 기반으로 데이터 정렬 → 복잡한 문자열 콘텐츠를 검색할 때 큰 효과 통신을 REST API를 이용하도록 만들어 사용자가 쉽게 접근할 수 있음 AWS, GCP, 애져 모두 엘라스틱서치 서비스를 제공하고 있음 단점 저장공간이 크게 압축되지 않고 시스템 .. 도커로 ELK 환경 만들기 - 멀티 노드 Docker-compose.yml version: '2.2' services: # master-node의 Docker 서비스입니다. # Kibana에서 기본적으로 호출하는 ES host주소가 'http://elsaticsearch:9200'이기 때문에 서비스명은 elasticsearch로 쓰시는게 편합니다. # 다른 서비스명을 사용시 Kibana ES host 설정도 같이 추가해주어야 정상 동작합니다. elasticsearch: container_name: elasticsearch image: docker.elastic.co/elasticsearch/elasticsearch:6.3.2 environment: # ES Cluster명입니다. ES 서비스마다 동일한 명칭을 사용해야합니다. - cluster... 도커로 ELK 연결, 컨테이너 생성하기 - 싱글 노드 먼저 폴더를 만든다. docker-compose.yml 파일도 만들어준다. version: '3.7' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:6.3.2 ports: - '9200:9200' environment: - discovery.type=single-node ulimits: memlock: soft: -1 hard: -1 kibana: image: docker.elastic.co/kibana/kibana:6.3.2 ports: - '5601:5601' logstash: image: docker.elastic.co/logstash/logstash:6.3.2 ports: - '5000:5000' volu.. 이전 1 다음
