ELK 조합에 beats 이 더해져서 ELK Stack 5.0 이 출시 예정.
Beats 은 다양한 형태로 발생하는 로그들을 부하없이 전송할 수 있는 도구로 각광~ (서버 모니터링은 topbeat, 그 외 패킷은 packetbeat 등~ 다양하게 있으며 아래 참고)
실제 기존에 설치되어 있는 ELK 환경에 Linux 용 topbeats 을 설치하고 Elastic Search 서버의 IP:Port 만 입력하고 topbeats 프로세스 기동하니 해당 서버에 대한 자원 데이터 수집이 실시간으로 가능~~ 적재 / 대시보드를 통해 확인~~ 가능 (물론 대시보드는 파일을 땡겨오던~ 구성을 하던~ 하면 되는거니 ^^_)
아래는 topbeats 을 통해 구현한 Sample Dashboard이며, 다양한 형태의 모니터링 대시보드 구성이 가능한 것을 볼 수 있음
- Topbeat 대시보드
- 다양한 형태의 대시보드들 (topbeat 포함)
- topbeat 에서 추출되는 Tag 정보는 아래와 같음
_score
- 위의 다양한 Dashbard Import 는 아래와 같이 수행 1) beats-dashboards-1.2.3.zip 파일 업로드 2) 압축 하제 3) load.sh 수정#!/bin/bash
# Usage examples:
# The default value of the variable. Initialize your own variables here 4) 정상적으로 Dashboard 들이 Load 가 되면 아래와 같은 로그 확인이 가능함
[root@elasticlogh beats-dashboards-1.2.3]# ./load.sh
5) Kibana Dashbaord 에서 정상적으로 Load 되었는지 확인
|