[Elasticsearch] Elastic Stack 사용 사례
✔ Elastic Stack
Splunk vs Elastic Stack
스플렁크(Splunk)와엘라스틱 스택(Elastic Stack)은 최고의Enterprise solution- 5.x 버전부터는 고가의 장비와 사용하지 않는 다수의 부가 서비스를 포함해 ELK가 스플렁크를 대체하기 시작
- 스플렁크는 비용이 크고 관리가 힘들다
- 즉, 이러한 스플렁크를 엘라스틱이 대체하고 있는 상황
Splunk와 Elastic Stack
Splunk와 Elastic Stack은 기능상에서 비슷한 점수를 받고 있다
| Splunk | ELK | |
|---|---|---|
| Capabilty Set | 5/5 | 5/5 |
| Ease of Use | 4/5 | 4/5 |
| Community Support | 5/5 | 5/5 |
| Release Rate | 5/5 | 5/5 |
| Pricing and Support | 4/5 | 4/5 |
| API and Extensibility | 5/5 | 5/5 |
| 3rd Party Integrations | 5/5 | 4/5 |
| Companies that Use it | 5/5 | 4/5 |
| Learning Curve | 3/5 | 4/5 |
| CSTAR | 787 | 836 |
엘라스틱을 활용한 대표적인 성공 사례
SDS, Posco, asana 등의 기업에서 많은 성공 사례가 존재
자세한 부분을 링크를 참조
- NSHC : Dark Web에서 Elasticsearch를 활용한 보안 데이터 수집 및 분석
- eBay Korea : 내부 툴을 위한 검색, 상품 검색, 주소록, 자동완성 기능을 위해 사용
✔ 대표적인 대시보드 종류
스플렁크의 대시보드
데이터 수치 표현통계 분석30일 공격 내역 조회
쿠버네티스 대시보드
쿠버네티스 컨테이너 관리 대시보드노드 개수 조회팟 개수 조회로그 시각화 툴 제공
WAS 메트릭 모니터링
이미지는 추후 넣어두겠습니다
모니터링 툴 제공
Apache 로그 대시보드
Apache를 통해 Log를 관찰IP 대역을 통해 실시간 대응변화의 흐름에 맞춰 실시간으로 대응하기 위해 사용
댓글남기기