출시

Elastic Maps 정식 버전 출시

By
Alex Francoeur

Elastic Maps가 이제 정식 버전으로 출시되며, 위치 기반 정보 분석을 한층 개선할 수 있게 되었다는 기쁜 소식을 알려드립니다. 버전 6.7에서 베타로 출시된 Elastic Maps는 Elasticsearch에서 제공되는 사용자의 위치 데이터를 시각적으로 탐색할 수 있는 새로운 방법을 열어주는 강력한 Kibana 애플리케이션입니다.

Elastic Maps에는 Elastic Stack의 무료 기본 배포가 포함되며, Elastic Cloud의 Elasticsearch Service에서 클러스터를 사용하시거나 Elastic Stack을 다운로드하여 체험해 보실 수 있습니다.

위치 데이터 + 검색: 한참을 거슬러 올라가는 여정

Elastic APM으로 애플리케이션의 지역 성능을 모니터링하고 계시든, Elastic SIEM을 통해 여러분의 네트워크에 침입하려고 하는 의심스러운 IP의 실제 위치를 추적하고 계시든, 또는 로그를 사용해 거의 실시간으로 패키지의 운영 가시성을 모니터링하고 계시든, 위치 데이터와 검색은 수많은 사용 사례에서 함께 사용됩니다.

우리 커뮤니티는 처음(버전 0.9.1!)부터 위치 기반 정보 필요를 위해 Elastic Stack을 사용해 왔습니다. 데이터 저장소로서 Elasticsearch는 사용자가 대량의 위치 정보 데이터를 대량으로, 그리고 정확하고 빠르게, 쿼리할 수 있게 해줍니다. 수집 측면에서는 Beats와 Logstash가 모두 geoip 프로세서를 사용해 IP의 실제 위치를 자동 생성함으로써 위치 기반 정보를 이용해 로그와 메트릭을 신속하게 향상시킬 수 있습니다. Kibana는 언제나 위치 정보를 손쉽게 매핑하고 이를 Elasticsearch에 저장된 사용자의 나머지 데이터와 재빨리 상호 연관시킬 수 있는 기능을 제공해 왔습니다.

02-elasticsearch-elastic-maps-suricata-events-7-3-0.png

오랫동안, Elastic은 위치 기반 정보 기능에 상당한 투자를 해오고 있습니다. 새로운 BKD 트리 구조를 사용하기 위해 기본 알고리즘을 수정함으로써 Elasticsearch 쿼리 시간, 색인 시간, 저장소 밀도, 위치 데이터를 위한 메모리 활용을 상당히 개선했습니다. Elastic Maps는 그 여정을 향한 자연스러운 단계입니다. 올해 앞서 우리는 Elastic Maps의 베타 버전을 출시했습니다. 그리고 버전 7.3에서 Elastic Maps를 정식 버전으로 출시하게 되어 무척 기쁩니다.

"위치 기반 정보 데이터는 수많은 사용 사례의 핵심적인 부분입니다. 여러 해 동안 우리는 이 위치 기반 정보 데이터를 보다 쉽고 빠르게 처리하기 위해 상당한 투자를 해왔습니다.” Elastic의 창업자 겸 CEO인 Shay Banon은 이렇게 말합니다. "기존 쿼리 역량을 활용하면서 훨씬 더 강력하고 사용자 정의가 가능한 대화형 시각화 레이어를 제공해주는 새로운 솔루션인 Elastic Maps를 출시하게 되어 정말 기대가 큽니다. Elastic Maps는 다중 레이어를 지원하며, 개별 문서 수준까지 확대할 수 있고, 그 밖에 유용하고 멋진 기능이 많이 탑재되어 있습니다."

위치 데이터도 다른 모든 것처럼

국가의 좌표에서부터 우리는 위치를 그냥 또 다른 데이터 요소로 취급합니다. 이것이 바로 Elastic Maps 앱에서 생성된 지도가 Kibana 대시보드에 포함될 수 있는지가 극히 중요하게 생각되었던 이유입니다. 7.2 버전에서는 사용자가 여러 면에서 직접 정의해놓은 다중 레이어의 지도가 다른 시계열 차트, 단어 클라우드 또는 저장된 검색처럼 Kibana 대시보드에 추가될 수 있습니다. 지도에 그냥 도형을 하나 그려서 필터링하고 위치를 데이터의 모든 다른 속성들을 상호 연관시키세요.

02-elasticsearch-elastic-maps-suricata-events-drilldown-7-3-0.gif

분류, 사용자 정의 포인트 아이콘, 마지막으로 알려진 위치

베타 버전 이래 우리는 사용자가 Elastic Maps의 데이터 스타일을 지정하고 데이터와 상호작용하는데 있어 더 많은 컨트롤을 할 수 있는 여러 기능을 추가해 왔습니다.

레이어 분류: 상태(호스트 가동 시간 등)나 임계값(서비스 응답 시간 등)에 따른 스타일 지정 등 새로운 기능이 활성화되는 특정 기준을 바탕으로 레이어를 분류하세요.

사용자 정의 아이콘: 크기, 색상, 방향 등에 대해 정적으로 또는 동적으로 스타일을 지정할 수 있는 다양한 아이콘으로 지도상의 점들을 표시하세요.

마지막으로 알려진 위치: 가장 최근의 상태를 추적해야 하는 사용 사례의 경우, Elasticsearch에서 Top Hits 집계를 사용해 레이어의 해당 지점에 대해 마지막으로 알려진 위치만 표시하도록 선택할 수 있습니다.

03-elasticsearch-kibana-elastic-maps-last-known-location-7-3-0.png

GeoJSON으로부터 기능, 도형 등 업로드

Elastic은 제품을 간단하고 사용하기 쉽게 만들기 위해 노력하고 있습니다. Elastic Maps의 새로운 베타 기능인 GeoJSON 업로드 기능은 이런 면에서 상당히 부합됩니다. Elasticsearch로 직접 수집함으로써, 이 기능을 이용해 지도 생성자는 점, 도형, 콘텐츠로 강화된 GeoJSON 파일을 지도에 끌어다 놓음으로써 즉각적인 시각화를 할 수 있습니다.

04-elasticsearch-kibana-geojson-elastic-maps-7-3-0.gif

그리고 지도 상의 특정 지역에 벡터 도형을 추가하려고 하는 경우, Elastic Maps Service는 바로 사용 가능할 수 있도록 라이브러리(여기서 탐색해 보세요)에 점점 더 많은 호스트 지역을 계속 추가하고 있습니다.

이제 시작일 뿐입니다

이번 릴리즈가 Elastic Maps에게는 엄청난 이정표이긴 하지만, 이제 시작일 뿐입니다. 우리는 위치 기반 데이터 탐색을 새로운 차원으로 끌어올리게 될 더욱 탄탄한 스택 전체 기능들에 계속해서 투자할 것입니다. 로그 분석, 보안 분석 또는 observability와 같은 인기있는 사용 사례를 위해 이미 스택을 사용 중이시든 아니면 단지 위치 기반 정보 필요를 위한 옵션을 탐색 중이시든, Elastic Maps는 위치 데이터 분석과 탐색을 위한 강력한 도구입니다.

오늘 Elastic Maps를 사용해 보세요

시작하려면 Elasticsearch Service의 체험판 클러스터를 사용하시거나 Elastic Stack의 최신 버전을 설치하세요. 이미 Elasticsearch에 데이터를 가지고 계시나요? 최신 버전의 스택에 Elastic Maps를 시험적으로 사용해 보세요.

시작하시는 데 도움이 될 만한 좋은 자료를 소개해 드립니다.