ELK 작업

이번엔 작업중 해결했던 문제점을 정리하려고 한다. 1. 다양한 grok 패턴 적용하기 일단 기본적으로 제공하는 다양한 패턴이 있다. 1. @timestamp가 아닌 시간필드 만들기 @timestamp는 색인에 데이터가 쌓이는 시간으로 만들어지기 때문에 로그가 생성된

ELK를 사용해 웹서버의 tomcat로그를 가져오는 방법 정리Filebeat설치는 읽어올 로그가 있는 서버에 각각 설치해준다서버가 3대면 각 서버에 Filebeat설치해야함logstash,elasticsearch는 맘에드는 서버에 설치하면 되고 A라는 서버에 함께 설치

로그스테이시는 실시간 파이프라인 기능을 가진 데이터 수집 엔진 오픈소스이다.로그스테이시는 서로 다른 소스의 데이터를 동적으로 통합하고 원하는 대상으로 데이터를 정규화 할 수 있는 능력을 가진다.다양한 입력과 필터 및 출력 플러그인을 통해, 모든 유형의 이벤트를 보강하고

한색인에 끝없이 색인되면 사이즈가 너무 커지고 문서량이 너무 많아질 수 있다.es에선 1개의 샤드당 30GB사이즈를 가지는것을 추천한다고 한다.그래서 30GB가 되면 또는 색인이 생성된지 한달이 되었다면 자동으로 새로운 색인에 색인을 하도록 만들어 주는 ilm 설정을