📝 ELK Stack이란?

ELK Stack은 로그 데이터를 수집(Logstash) → 저장 및 검색(Elasticsearch) → 시각화(Kibana)하는 오픈소스 기반 로그 통합 플랫폼이다.

최근에는 Filebeat 등을 포함해 Elastic Stack이라는 이름으로도 불린다.

✅ ELK Stack 구성 요소

• Elasticsearch: 로그 데이터를 저장하고 검색할 수 있는 분산형 검색엔진
• Logstash: 로그 데이터를 수집하고 필터링하여 Elasticsearch에 전달
• Kibana: Elasticsearch에 저장된 데이터를 UI로 시각화
• Filebeat (선택): 경량 로그 수집기, Logstash보다 가볍고 빠름

🔄 작동 흐름

로그가 생성되면 → Logstash 또는 Filebeat가 수집 → Elasticsearch로 전달 → Kibana에서 시각화 및 조회 가능

✅ 설치 및 설정 흐름

1. Docker 환경 구성

docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: elasticsearch:7.17.10
    environment:
      - discovery.type=single-node
    ports:
      - "9200:9200"

  logstash:
    image: logstash:7.17.10
    depends_on:
      - elasticsearch
    volumes:
      - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf
      - ./logs:/usr/share/logstash/logs
    ports:
      - "5044:5044"

  kibana:
    image: kibana:7.17.10
    depends_on:
      - elasticsearch
    ports:
      - "5601:5601"

docker-compose up -d