Elasticsearch는 Apach Lucene 기반을 구축된 Java 오픈소스 분산 검색 엔진입니다.
주로 로그 분석, 풀 텍스트 검색 등에 사용되는데, 저는 풀 텍스트 검색의 키워드 검색을 위해 사용했습니다.
기존 DB Like 검색에서 검색결과나 속도면에서 향상시키고자 도입했습니다.
Elasticsearch는 모니터링을 위한 Kibana와 데이터 파이프라인인 Logstash, Filebeat와 같이 묶여 ELK 스택으로 묶입니다.
- Kibana
- Elasticsearch의 인덱스, 서버 설정 등을 GUI로 편하게 확인하거나 관리할 수 있은 모니터링 툴입니다.
- 인덱스 관리나 서버 상태 확인, 보안 설정 등 다양한 기능을 제공합니다.
- Logstash
- 어플리케이션에서 생산되는 로그나 DB의 쿼리 결과 등을 Elasticsearch로 전달하는 데이터 파이프라인입니다.
- 일반적으로 사용되어지는 데이터 파이프라인입니다.
- Input, Output 등 크게 제약이 없습니다.
- Filebeat
- File의 변경내역을 Elasticsearch, logstash 등으로 전달하는 데이터 파이프라인입니다.
- Logstash에 비해 기능이 적어 특수 목적에만 주로 쓰입니다.
'Open Source > Elasticsearch' 카테고리의 다른 글
| [Elasticsearch] 2. 그래서 Elasticsearch 왜 씀? (0) | 2022.10.27 |
|---|
