Lined Notebook

[ES 개인 스터디] 02. Elasticsearch 사용 사례

by ymkim

✔ Elastic Stack

✅ Splunk vs Elastic Stack

  • 스플렁크(Splunk)와 엘라스틱 스택(Elastic Stack)은 최고의 Enterprise solution
  • 5.x 버전부터는 고가의 장비와 사용하지 않는 다수의 부가 서비스를 포함해 ELK가 스플렁크를 대체하기 시작
  • 스플렁크는 비용이 크고 관리가 힘들다
  • 즉, 이러한 스플렁크를 엘라스틱이 대체하고 있는 상황

✅ Splunk와 Elastic Stack

Splunk와 Elastic Stack은 기능상에서 비슷한 점수를 받고 있다

 

Splunk ELK

Capabilty Set 5/5 5/5
Ease of Use 4/5 4/5
Community Support 5/5 5/5
Release Rate 5/5 5/5
Pricing and Support 4/5 4/5
API and Extensibility 5/5 5/5
3rd Party Integrations 5/5 4/5
Companies that Use it 5/5 4/5
Learning Curve 3/5 4/5
CSTAR 787 836

엘라스틱을 활용한 대표적인 성공 사례

SDS, Posco, asana 등의 기업에서 많은 성공 사례가 존재, 자세한 부분을 링크를 참조

  • NSHC : Dark Web에서 Elasticsearch를 활용한 보안 데이터 수집 및 분석
  • EBay Korea : 내부 툴을 위한 검색, 상품 검색, 주소록, 자동완성 기능을 위해 사용

✔ 대표적인 대시보드 종류

✅ 스플렁크

  • 데이터 수치 표현
  • 통계 분석
  • 30일 공격 내역 조회

✅ 쿠버네티스

  • 쿠버네티스 컨테이너 관리 대시보드
  • 노드 개수 조회
  • 팟 개수 조회
  • 로그 시각화 툴 제공

✅WAS 메트릭 모니터링

  • 모니터링 툴 제공

✅ Apache 로그 대시보드

  • Apache를 통해 Log를 관찰
  • IP 대역을 통해 실시간 대응
  • 변화의 흐름에 맞춰 실시간으로 대응하기 위해 사용

참고 자료

블로그의 정보

기록하고, 복기하고

ymkim

활동하기