분석 엔진인 Elasticsearch에 데이터 수집 및 로그 파싱 엔진인 Logstash, 분석 및 시각화 플랫폼인 Kibana를 묶은 스택이다.
Logstash
데이터를 수집하고 변환하여 Elasticsearch 에 전송한다.
input, filter, output 으로 구성된 데이터 수집 파이프라인이다.
Elasticsearch
데이터 검색 및 분석을 담당하는 엔진이다.
Kibana
Elasticsearch 에 저장된 데이터를 시각화해주는 웹 인터페이스이다.
ELK와 유사하지만 데이터 콜렉터를 Logstash가 아닌 Fluentd를 사용하는 경우에 EFK 스택이 된다.
Elasticsearch + Logstash + Kibana 구축하기 (1) - ELK 설치
시간이 흘러 Elastic 에서는 사용자 요구사항들을 적용하여 Beats 를 추가하였다.
ELK + Beats 를 합친 용어로 Elastic Stack 이라고 불린다.
경량 데이터 수집기로 로그 파일을 저장하고 데이터 Ship 역할로 Logstash 로 전송한다.
적은 메모리 사용으로 리소스 절감이 가장 큰 장점이라고 한다.
Logstash 는 다양한 로그를 수집 및 변환하여 Elasticsearch 전송한다.