로그분석 썸네일형 리스트형 로그분석 활용할 수 있는 EFK 스택에 대해서 간단하게 정리해보기 블로그 목적 로그를 분석할 수 있는 EFK 스택을 정리해본다. 블로그 요약 EFK에 대해서 알아본다. EFK를 설치하는 방법을 알아본다. EFK관련 나의 생각을 간단하게 정리해본다. EFK 관련 간단한 소개 로그 데이터는 현대 소프트웨어 개발 및 운영에서 중요한 부분을 차지하고 있습니다. 제가 EFK 를 사용하게된 이유는 제가 맡은 업무를 진행하다가 시스템으로 공격이 오더라고요...;; (한 한달간 방어를 하느라...;;; 힘들었네요.....) 그래서, 해당 공격에 대해서 로그 분석을 하려고 했는데 쉘 명령어(grep, cat 등등)를 통해서 통계서버에서 데이터를 추출해서 보려고 하니 몬가 1%부족함을 느껴서 이번에 EFK 스택을 도입하는 과정에 있습니다. 해당 부분은 이 아티클에서 다뤄보고자 합니다. .. 더보기 Elasticsearch와 Grok 패턴을 활용한 로그 데이터 파싱 Elasticsearch와 Grok 패턴을 활용한 로그 데이터 파싱 로그 데이터는 시스템 및 응용 프로그램에서 생성되는 중요한 정보를 담고 있습니다. 오늘은 로그 데이터를 잘 다룰 수 있는 Elasticsearch 와 Grok 패턴에 대해서 정리해보도록 할께요~ 이러한 로그 데이터를 효과적으로 수집하고 분석하기 위해서는 데이터를 구조화하고 정규화하는 작업이 필요합니다. Elasticsearch와 Grok 패턴은 이러한 로그 데이터 파싱 작업을 효과적으로 수행할 수 있는 강력한 도구입니다. Elasticsearch 소개 Elasticsearch는 실시간 검색 및 분석 엔진으로, 대용량의 데이터를 신속하게 검색하고 분석할 수 있는 오픈 소스 분산 검색 엔진입니다. Elasticsearch는 RESTful A.. 더보기 fluentd 란 무엇인가? 그리고 설치하기 fluentd 란 무엇인가? fluentd 는 데이터를 더 잘 사용하고 이해하기 위해서 데이터 수집및 소비를 통합할 수 있는 오픈소스 데이터 수집기라고 머릿속에 넣어두면될것 같다. 목적은 회사에서 비정상적인 대량 로그인 사태가 발생해서 해당 로그를 분석하기 위해서 fluentd 를 도입해보려고 진행하게 되었고 이렇게 티스토리에 정리해보기로 한다. 잘 수집될까? 되겠지! 그럼, fluentd 설치를 본격적으로 해보자. fluentd 설치하기 fluentd 관련 dockerhub 를 통해서 아래와 같이 설치한다. $ docker pull fluentd 그리고 정상적으로 fluentd 가 설치 되었는지 docker image 를 확인한다. docker images | grep fluentd 환경설정은 기본적으.. 더보기 이전 1 다음
