출시

X-Pack 5.0.0 출시

Elastic Stack 5.0 출시와 함께 Elastic Stack 전반에 걸친 보안, 알림, 모니터링, 보고 및 그래프 기능을 단일 확장팩으로 제공하는 X-Pack을 소개합니다. X-Pack은 개별 플러그인이었던 Shield, Watcher, Marvel, Reporting 및 Graph가 발전된 것으로 이 플러그인들을 대체합니다. 이 개별 플러그인들도 만족스럽긴 했지만 적합한 이름을 찾기가 힘들었고, 15단계 이상으로 된 복잡한 설치 및 설정 절차는 다소 번거로웠습니다.

이름 그대로 X-Pack은 최초의 "팩(Pack)"입니다. 단순하지만 중요한 컨셉인 팩은 Elastic Stack의 하나 이상의 제품에 대한 확장을 포함하는 단일 Zip 파일입니다.  또한, 버전 번호 및 릴리스 버전을 일치시킴에 따라 Kibana에 UI 구성 요소를 추가하고, Elasticsearch에 새로운 API를 추가하는 등 다양한 기능을 제공하는 확장을 이제 손쉽게 제작하고 테스트할 수 있게 되었습니다.  흥미로운 팩을 직접 제작해보시기 바랍니다. 하지만 그 전에 X-Pack에 대해 알아야 할 사항이 많이 있기 때문에 다음을 꼭 읽어 보시기 바랍니다!

설치 및 구성

Elastic은 설치 및 구성 절차를 보다 손쉽게 만들기 위해 많은 고심을 했습니다. 그 결과, 이제 2개의 명령만으로 설치 프로세스를 수행할 수 있게 되었으며 X-Pack의 기능을 완벽하게 이용할 수 있습니다.

설치 작업의 일환으로 관리자 계정 elastic과 Kibana 백엔드가 사용하는 서비스 계정 kibana 의 기본 사용자 계정 2개가 자동으로 생성됩니다. 이들 사용자 계정은 기본 암호 changeme으로 생성되며, Kibana 백엔드는 이 암호를 기본적으로 사용합니다. 즉, 별도의 구성을 거칠 필요 없이 바로 시작할 수 있습니다.

물론 운영 서비스로 전환하기 전에 기본 암호를 변경하고 SSL을 구성해야 하지만, 이제 이 작업을 스택 전체에 걸쳐 손쉽게 일관된 방식으로 수행할 수 있습니다.

Security

Elastic Stack에서 보안을 생성하고 관리하기가 훨씬 수월해졌습니다. X-Pack은 인증, 역할 기반 액세스 제어, 암호화된 통신, 감사 로깅, Kibana에 대한 로그인 및 세션 지원 등 Shield를 통해 소개되었된 기능들을 기반으로 제작되었습니다.

X-Pack 5.0의 새로운 또 한가지는 사용자와 권한을 생성 및 관리할 수 있는 관리 UI가 Kibana에 추가된 것입니다.

x-pack-1

더 보기

Alerting (알림)

X-Pack 알림 기능은 Watcher의 기능을 기반으로 하며, Elasticsearch 내에서 실행되고 API를 통해 설정되는 고가용성 알림 엔진을 활용합니다.

알림을 생성하려면 스케줄, 쿼리, 조건분기 그리고 하나 이상의 알림 작업(예: 이메일, Slack, HipChat, PagerDuty 또는 webhook)의 4가지 간단한 매개 변수를 지정해야 합니다.

X-Pack 5.0에는 작업별 조건을 지정하는 기능 등 다양한 옵션이 새롭게 추가되어, 서로 다른 임계값에서 여러 가지 유형의 알림을 손쉽게 보낼 수 있습니다. 예를 들어 애플리케이션 응답 시간이 1분 동안 SLA를 초과할 경우, webhook를 통해 운영팀이 다음 날 확인할 티켓이 생성됩니다. 응답 시간이 30분 동안 SLA를 초과할 경우, 담당자에게 페이저 호출을 합니다.

알림 이외에 여러 용례가 가능하다는 점을 생각하면 API가 용어 Watcher를 여전히 사용하는 점이 흥미롭습니다.

더 보기

Monitoring

X-Pack은 전체 Elastic Stack에 대한 모니터링 기능을 제공하는 것을 목표로 합니다. Elastic은 Marvel이라는 Elasticsearch에 대한 효과적인 모니터링 도구를 소개한 바 있으며, X-Pack 5.0은 이를 확장하여 Kibana 모니터링 기능을 포함합니다.

x-pack-2

더 보기

Reporting

X-Pack을 사용하면 Kibana 시각화 및 대시보드 PDF를 손쉽게 생성하여 공유할 수 있습니다. 보고 기능과 알림 기능을 함께 사용하면 Kibana에 직접 액세스하지 못하는 사용자에게 대시보드 스크린샷을 정기적으로 보내거나 X-Pack 알림에 의해 트리거된 알림 이메일에 관련 정보를 첨부할 수 있습니다.

x-pack-3

Graph

X-Pack은 그래프 API와 UI를 통한 데이터 탐색 방법을 새롭게 제공합니다. 도큐먼트의 속성을 요약 및 분할하고 나누는 대신, Graph를 통해 엔티티(예: 시스템, 서비스, 사용자, 대역 등)와 이들 엔티티 간 상호 관계를 기준으로 질문을 던질 수 있습니다. X-Pack 5.0에서는 이제 그래프 작업 공간을 저장 및 공유할 수 있으며, 주어진 관계를 지원하는 원시 도큐먼트를 손쉽게 드릴 다운하고 확인하거나 Kibana 대시보드 또는 타사 시스템에 직접 연결할 수 있습니다.

x-pack-4

결론

X-Pack의 모든 면에 대해 알아보았습니다. 이제 직접 평가해볼 시간입니다! X-Pack 기능은 기술지원 서비스에 포함되어 있지만, Basic 라이센스로도 X-Pack 모니터링 기능은 무료로 제공됩니다. 오른쪽 상단에 있는 문의 버튼을 눌러 Elastic에 연락을 주시거나 discuss.elastic.co 에서 토론을 시작하십시오!

ElasticON Global 2021

Join us at ElasticON Global for free!

Our biggest event of the year is back Oct 5-7. Take your organization's search, observability, or security capabilities to a whole new level.