Use Elasticsearch Well

Posted Aug 11, 2022

By audtjddld

1 min read

elsaticsearch는 기본적으로 클러스터, 그리고 여러개 노드, user client 구성되어 있다.

![]() ![]()

Index Template

![]()

Geolocations 데이터 도 관리가 가능하다.

 ![](/assets/images/posts/222845630018/73f737872d96.png?type=w580) ![](/assets/images/posts/222845630018/3549bccdfa92.png?type=w580) 

Aggregator

-> Agent가 수집한 데이터를 모아주는 module.

-> 전처리도 일부 지원해준다.

Metricbeat 로 docker 쪽 metric도 수집이 가능함.

 ![](/assets/images/posts/222845630018/6a56bc620d89.png?type=w580) ![](/assets/images/posts/222845630018/c6a8d61456b4.png?type=w580) ![](/assets/images/posts/222845630018/3ebb300298a0.png?type=w580) ![](/assets/images/posts/222845630018/1ddb4e0da4e4.png?type=w580) 

keyword로 검색하는 것이 훨씬 빠르다.

 ![](/assets/images/posts/222845630018/5d11e6c3560d.png?type=w580) ![](/assets/images/posts/222845630018/83b9b5ff5e20.png?type=w580) ![](/assets/images/posts/222845630018/cfa4555af043.png?type=w580) 

fluentd 간 backoff가 공유되지 않기 때문에, 계속해서 부하를 발생하여 DDos 공격처럼 부하를 줄 수 있음.

Logstash는 부하가 심할 경우 요청이 거절되지 않도록 부하 조절이 가능하지만, buffer가 밀리게되면 데이터를 일부 잃어버릴 수도 있다.

(buffer가 밀리는 경우 알람을 설정하는 것이 좋다.)

경험 및 정보 공유

This article is licensed under CC BY 4.0 by the author.

Trending Tags