1. 개요

본 문서에서는 ELK와 EFK에 대해 간략히 설명하고 차이점을 알아본다.

2. ELK란?

ELK에 대해서는 삵에 Amazon Elasticsearch Service - ELK 를 알아보자. 라는 글로 올라온 적이 있다.

[엘크] 스택이라고 읽는 경우도 있는 듯 하다.

핵심만 말하면 분석 엔진인 Elasticsearch에 데이터 수집 및 로그 파싱 엔진인 Logstash, 분석 및 시각화 플랫폼인 Kibana를 묶은 스택이다.

2.1. Logstash

Logstash에 대해서는 역시 니콜라쓰님이 올린 LogStash 의 파일관리 기법(ELK)에 대해 읽어보시면 도움이 될 듯 하다.

  • Elastic beats : Logstash의 경량 버전이다. 

3.  EFK란?

ELK와 유사하지만 데이터 콜렉터를 Logstash가 아닌 Fluentd를 사용하는 경우에 EFK 스택이 된다.

3.1. Fluentd

Fluentd가 CNCF 소프트웨어이기 때문에 컨테이너, 쿠버네티스 등에는 사례가 많은 편이다. (Fluentd는 Apache 2.0 라이선스)

Ruby로 작성되어 있으며 Logstash에 비해 메모리를 적게 사용하고 메시지 손실이 없다고 알려져 있다.

  • Fluent-bit : 소형/임베디드 애플리케이션에 적당하다.