ELK 한장으로 이해하기 (logstash+elasticsearch+kibana)
Post
원문 보기 →ELK 한장으로 이해하기 (logstash+elasticsearch+kibana)
네트워크 트래픽, 시스템 로그, WAS, WEB서버 로그, DBMS등 로그 데이터를실시간 or 배치로 전송하여 검색엔진에 등록하고 웹에서 분석하는 환경이다. elasticsearch의 경우 클라우드 설치가 가능하고 kibana를 통하여 시계열 분석도 가능하다. beats -> logstash -> elasticsearch -> kibana 순으로 데이터가 흐른다. kibana는 시각화 툴이다.beats 패키지를 수집하고자하는 각각의 서버에서 실행하고 logstash로 통합하는 환경을 많이 사용한다.시스템 이중화는 HAproxy, nginx등을 이용하여 분배하면 된다
Related Posts
2 posts[Linux/ELK] full text search Query DSL 과 KQL
1. 원천 데이터message 에 "[(1, 2), (2, 2), (3, 3), (4, 4), (5, 3)]" 2. 이걸 검색할때, "2," 로 검색 하고자 할때 text라서 검색이 안됨. Query DSL로 할 경우 다음 처럼 { "query" { "regexp" { "message.keyword" { "value" ".*\(2,.*" } } }} Lucene 으로 할 경우 다음 처럼 가능 message.keyword /.*((2),.*/
fuse,camel jolokia + metricbeat
fuse,camel jolokia + metricbeat 설정 - module: jolokia metricsets: ["jmx"] period: 10s hosts: ["192.168.1.229:9991","192.168.1.229:9992","192.168.1.229:9993"] namespace: "jolokia-fuse" path: "/jolokia" #path: "/jolokia/?ignoreErrors=true&canonicalNaming=false" #username: "user" #password: "secret" jmx.mappings: # - mbean: 'java.lang:type=Runtime' # attribu
