ELK Stack이란? + Kibana 와 Grafana

 

회사에서 새롭게 공부하기 시작한 ELK Stack

정말 처음 들어봐서 아직 걸음마 수준이지만 나중을 위해 조금이라도 정리해보려 한다.

---

ELK Stack = Elasticsearch + Logstash + Kibana

 

<Elasticsearch> 로그 관리(검색) 시스템
분산 검색 엔진 — 비정형 데이터를 쉽게 저장 및 처리 가능 / 실시간 데이터 검색 가능
RESTful API / JSON 형식 지원

<Logstash> 구문 분석 및 변환
데이터 처리 파이프라인
입력 — *필터 — 출력
*Template, 구조화, Mapping

<Kibana> 데이터 시각화

 

최근에는 데이터 수집 도구인 <Beats>도 함께 사용한다.

 

JSON형식의 DATA ➡️ Beats ➡️ Logstash ➡️ Elasticsearch ➡️ Kibana or Grafana

 

 

Kibana 와 Grafana 의 차이

 

Kibana와 Grafana 모두 데이터를 시각화하는 기능을 제공한다.

데이터를 쿼리해서 다양한 시각화 자료로 구현하고, 이를 Dash보드 형태로 확인할 수 있는 동일한 기능을 가지고 있다.

 

아무래도 ELK Stack으로 한 세트처럼 여겨지는 Kibana가 사용하기에 더 간단하지 않나 생각이 들 수도 있는데,

Grafana에서 Elasticsearch를 연동하는 과정을 찾아보면 어렵지 않아서 사실 복잡도는 비슷한 것 같다.

둘의 차이점을 꼽자면 Kibana는 쿼리 기능에 특화되어 있고, Grafana는 알림 기능이 특화되어 있다.

 

결국 우리 조직에서는 Grafana와 고민하다가 Kibana를 선택했는데,

아직 발 담근지 오래되지 않아서 뭐가 좋은지 정확히 비교는 어렵다🥲