Logstash

데이터 집계, 변환, 저장

무료 개방형 서버의 데이터 처리 파이프라인인 Logstash는 다양한 소스에서 데이터를 수집하여 변환한 후 자주 사용하는 저장소로 전달합니다.

다운로드

Logstash를 처음 사용하시나요? 바로 실행하실 수 있습니다.

동영상 보기

Logstash를 이용하여 CSV 파일을 구문 분석하고 Elasticsearch로 수집하는 방법을 알아보세요.

동영상 보기

Elastic 공인 엔지니어가 되어 Elasticsearch 작업을 통해 성장의 기회를 넓히세요.

자세히 보기

수집 그 이상의 작업

입력, 필터, 출력

Logstash는 형식이나 복잡성과 관계 없이 데이터를 동적으로 수집, 전환, 전송합니다. grok을 이용해 비구조적 데이터에서 구조를 도출하여 IP 주소에서 위치 정보 좌표를 해독하고, 민감한 필드를 익명화하거나 제외시키며, 전반적인 처리를 손쉽게 해줍니다.

입력

모든 형태, 크기, 소스의 데이터 수집

데이터는 여러 시스템에 다양한 형태로 보관된 경우가 많습니다. Logstash는 일반적인 다수의 소스에서 동시에 이벤트를 가져오는 다양한 입력을 지원합니다. 로그, 메트릭, 웹 애플리케이션, 데이터 저장소 및 다양한 AWS 서비스에서 모두 지속적으로 스트리밍되는 방식으로 손쉽게 수집할 수 있습니다.

Diagram of Logstash inputs

필터

데이터 이동 과정에서의 구문 분석 및 변환

Logstash 필터는 데이터가 소스에서 저장소로 이동하는 과정에서 각 이벤트를 구문 분석하고 명명된 필드를 식별하여 구조를 구축하며, 이를 공통 형식으로 변환 통합하여 분석을 더욱 강력하게 만드는 동시에 비즈니스 가치를 높여줍니다.

Logstash는 형식이나 복잡성에 관계없이 다음과 같이 데이터를 동적으로 변환하고 준비합니다.

  • grok을 통해 비정형 데이터에서 구조 도출
  • IP 주소에서 위치 좌표 해독
  • PII 데이터의 익명화, 민감한 정보 필드 완전 제외
  • 데이터 소스나 형태, 스키마에  상관없이  전체적으로 손쉬운 처리

풍부한 필터 라이브러리와 다재다능한 Elastic Common Schema를 갖추고 있어 가능성이 무궁무진합니다.

Diagram of Logstash filters

출력

스태시를 선택하여 데이터 전송

Elasticsearch는 검색과 분석의 새로운 세계를 열어주는 시스템이지만, 그것만이 유일한 선택지는 아닙니다.

Logstash는 원하는 곳으로 데이터를 라우팅할 수 있는 다양한 출력을 지원하기 때문에 여러 저장소로 데이터를 다운스트림하는 유연성을 확보할 수 있습니다.

Diagram of Logstash outputs

확장성

원하는 대로 파이프라인 생성 및 구성

Logstash에는 플러그인으로 확장 가능한 200개 이상의 플러그인 프레임워크가 포함되어 있으며, 다양한 입력과 필터, 출력을 자유롭게 조절할 수 있습니다.

별도의 애플리케이션으로부터 데이터 수집이 필요하신가요? 데이터 수집에 필요한 플러그인을 찾지 못하셨나요? Logstash 플러그인은 누구나 간단하게 구축할 수 있습니다. Logstash가 지원하는 플러그인 개발용 API와 플러그인 생성기로 고유한 플러그인을 생성하고 공유해 보세요.

별도의 설정이 필요 없는 시스템

Elastic Stack으로 더욱 빠르게 인사이트를 확보하세요

Logstash 모듈은 ArcSight, Netflow와 같이 널리 사용되는 데이터 소스를 수집부터 시각화까지 총괄하여 구성할 수 있도록 지원합니다. 데이터 수집 파이프라인과 복잡한 대시보드까지 한번에 배포할 수 있어 몇 분 만에 데이터 탐색을 시작할 수 있습니다.

Screenshot of Arcsight

안정성 및 보안성

Logstash는 언제나 신뢰할 수 있는 파이프라인을  제공합니다

Logstash 노드 다운 시, Logstash는 Persistent Queue를 사용하여 현재 처리 중인 이벤트에 최소 1회의 전송을 보장합니다. 성공적으로 처리되지 않은 이벤트는 검증 및 재전송을 위해 Dead Letter Queue로 분류될 수 있습니다. Logstash는 수집량을 유동적으로 처리할 수 있기 때문에 수집 중인 데이터량이 급증하는 경우에도 별도의 외부 큐 프로그램 없이 정상적인 동작이 가능합니다. 아울러, 수집 파이프라인에 대한 완전한 보안 유지가 가능하도록 했습니다.

모니터링

배포 시스템에 대한 완벽한 가시성 확보

Logstash 파이프라인은 종종 다양한 목적으로 활용되며 금세 복잡해지기 때문에 파이프라인의 성능과 가용성, 병목현상의 파악이 어려울 수 있습니다. 하지만 모니터링과 파이프라인 탐색기를 활용하면 실행 중인 Logstash 노드를 손쉽게 파악하고 배포할 수 있습니다.

관리 및 오케스트레이션

단일 UI로 전체 배포 통합 관리

하나의 파이프라인 관리 UI를 통해 Logstash 배포를 통합적으로 관리하고 오케스트레이션할 수 있습니다. Logstash 관리 도구는 의도치 않은 연결을 방지하기 위해 Security 기능과 완벽하게 연동됩니다.

Diagram of Logstash

이런 회사들이 믿고 애용하고 있습니다

Logstash를 시작할 준비가 되셨나요?

무료로 사용 가능한 오픈소스. 더 이상 재시작을 반복하며 cron 작업을 작성하거나 종속성을 추적할 필요가 없습니다. 장애물을 최소화하여 빠르게 시작 가능한 Logstash는 이벤트 스트림과 속도가 맞는 파이프라인을 배포할 수 있습니다. 질문이 있으신가요? Logstash 설명서를 찾아보시거나 Logstash 포럼에 참여해주세요.

다운로드