26 10월 2016 출시

X-Pack 5.0.0 출시

By Steve Kearns

Elastic Stack 5.0 출시와 함께 Elastic Stack 전반에 걸친 보안, 알림, 모니터링, 보고 및 그래프 기능을 단일 확장팩으로 제공하는 X-Pack을 소개합니다. X-Pack은 개별 플러그인이었던 Shield, Watcher, Marvel, Reporting 및 Graph가 발전된 것으로 이 플러그인들을 대체합니다. 이 개별 플러그인들도 만족스럽긴 했지만 적합한 이름을 찾기가 힘들었고, 15단계 이상으로 된 복잡한 설치 및 설정 절차는 다소 번거로웠습니다.

이름 그대로 X-Pack은 최초의 "팩(Pack)"입니다. 단순하지만 중요한 컨셉인 팩은 Elastic Stack의 하나 이상의 제품에 대한 확장을 포함하는 단일 Zip 파일입니다.  또한, 버전 번호 및 릴리스 버전을 일치시킴에 따라 Kibana에 UI 구성 요소를 추가하고, Elasticsearch에 새로운 API를 추가하는 등 다양한 기능을 제공하는 확장을 이제 손쉽게 제작하고 테스트할 수 있게 되었습니다.  흥미로운 팩을 직접 제작해보시기 바랍니다. 하지만 그 전에 X-Pack에 대해 알아야 할 사항이 많이 있기 때문에 다음을 꼭 읽어 보시기 바랍니다!

설치 및 구성

Elastic은 설치 및 구성 절차를 보다 손쉽게 만들기 위해 많은 고심을 했습니다. 그 결과, 이제 2개의 명령만으로 설치 프로세스를 수행할 수 있게 되었으며 X-Pack의 기능을 완벽하게 이용할 수 있습니다.

설치 작업의 일환으로 관리자 계정 elastic과 Kibana 백엔드가 사용하는 서비스 계정 kibana 의 기본 사용자 계정 2개가 자동으로 생성됩니다. 이들 사용자 계정은 기본 암호 changeme으로 생성되며, Kibana 백엔드는 이 암호를 기본적으로 사용합니다. 즉, 별도의 구성을 거칠 필요 없이 바로 시작할 수 있습니다.

물론 운영 서비스로 전환하기 전에 기본 암호를 변경하고 SSL을 구성해야 하지만, 이제 이 작업을 스택 전체에 걸쳐 손쉽게 일관된 방식으로 수행할 수 있습니다.

Security

Elastic Stack에서 보안을 생성하고 관리하기가 훨씬 수월해졌습니다. X-Pack은 인증, 역할 기반 액세스 제어, 암호화된 통신, 감사 로깅, Kibana에 대한 로그인 및 세션 지원 등 Shield를 통해 소개되었된 기능들을 기반으로 제작되었습니다.

X-Pack 5.0의 새로운 또 한가지는 사용자와 권한을 생성 및 관리할 수 있는 관리 UI가 Kibana에 추가된 것입니다.

x-pack-1

더 보기

Alerting (알림)

X-Pack 알림 기능은 Watcher의 기능을 기반으로 하며, Elasticsearch 내에서 실행되고 API를 통해 설정되는 고가용성 알림 엔진을 활용합니다.

알림을 생성하려면 스케줄, 쿼리, 조건분기 그리고 하나 이상의 알림 작업(예: 이메일, Slack, HipChat, PagerDuty 또는 webhook)의 4가지 간단한 매개 변수를 지정해야 합니다.

X-Pack 5.0에는 작업별 조건을 지정하는 기능 등 다양한 옵션이 새롭게 추가되어, 서로 다른 임계값에서 여러 가지 유형의 알림을 손쉽게 보낼 수 있습니다. 예를 들어 애플리케이션 응답 시간이 1분 동안 SLA를 초과할 경우, webhook를 통해 운영팀이 다음 날 확인할 티켓이 생성됩니다. 응답 시간이 30분 동안 SLA를 초과할 경우, 담당자에게 페이저 호출을 합니다.

알림 이외에 여러 용례가 가능하다는 점을 생각하면 API가 용어 Watcher를 여전히 사용하는 점이 흥미롭습니다.

더 보기

Monitoring

X-Pack은 전체 Elastic Stack에 대한 모니터링 기능을 제공하는 것을 목표로 합니다. Elastic은 Marvel이라는 Elasticsearch에 대한 효과적인 모니터링 도구를 소개한 바 있으며, X-Pack 5.0은 이를 확장하여 Kibana 모니터링 기능을 포함합니다.

x-pack-2

더 보기

Reporting

X-Pack을 사용하면 Kibana 시각화 및 대시보드 PDF를 손쉽게 생성하여 공유할 수 있습니다. 보고 기능과 알림 기능을 함께 사용하면 Kibana에 직접 액세스하지 못하는 사용자에게 대시보드 스크린샷을 정기적으로 보내거나 X-Pack 알림에 의해 트리거된 알림 이메일에 관련 정보를 첨부할 수 있습니다.

x-pack-3

Graph

X-Pack은 그래프 API와 UI를 통한 데이터 탐색 방법을 새롭게 제공합니다. 도큐먼트의 속성을 요약 및 분할하고 나누는 대신, Graph를 통해 엔티티(예: 시스템, 서비스, 사용자, 대역 등)와 이들 엔티티 간 상호 관계를 기준으로 질문을 던질 수 있습니다. X-Pack 5.0에서는 이제 그래프 작업 공간을 저장 및 공유할 수 있으며, 주어진 관계를 지원하는 원시 도큐먼트를 손쉽게 드릴 다운하고 확인하거나 Kibana 대시보드 또는 타사 시스템에 직접 연결할 수 있습니다.

x-pack-4

결론

X-Pack의 모든 면에 대해 알아보았습니다. 이제 직접 평가해볼 시간입니다! X-Pack 기능은 기술지원 서비스에 포함되어 있지만, Basic 라이센스로도 X-Pack 모니터링 기능은 무료로 제공됩니다. 오른쪽 상단에 있는 문의 버튼을 눌러 Elastic에 연락을 주시거나 discuss.elastic.co 에서 토론을 시작하십시오!