반응형
Recent Posts
Recent Comments
관리 메뉴

개발잡부

[kibana] Fleet -퍼옴 본문

ElasticStack/Kibana

[kibana] Fleet -퍼옴

닉의네임 2022. 11. 13. 20:38
반응형

[퍼옴] https://www.elastic.co/guide/en/fleet/7.15/fleet-overview.html#elastic-agent

Elastic Agent

Elastic Agent는 로그, 메트릭 및 기타 데이터 유형에 대한 모니터링을 각 호스트에 추가하는 단일 통합 방법입니다. 단일 에이전트를 사용하면 인프라 전반에 모니터링을 더 쉽고 빠르게 배포할 수 있습니다. 에이전트의 단일 통합 정책을 통해 새 데이터 소스에 대한 통합을 더 쉽게 추가할 수 있습니다.

자세한 내용은 탄력적 에이전트 를 참조하십시오 .

Fleet

Fleet은 Kibana에서 웹 기반 UI를 제공하여 인기 있는 서비스 및 플랫폼에 대한 통합을 추가 및 관리하고 Elastic Agent의 집합을 관리합니다. 당사의 통합은 새로운 데이터 소스를 추가할 수 있는 쉬운 방법을 제공할 뿐만 아니라 대시보드, 시각화 및 파이프라인과 같은 즉시 사용 가능한 자산과 함께 제공되어 로그에서 구조화된 필드를 추출합니다. 이를 통해 몇 초 안에 인사이트를 더 쉽게 얻을 수 있습니다.

Fleet Server

Fleet Server는 Elastic Agent를 Fleet에 연결하는 메커니즘입니다. 확장 가능한 인프라를 허용하며 Elastic Cloud 및 자체 관리형 클러스터에서 지원됩니다. Fleet Server는 배포된 Elastic Agent와 통신하는 별도의 프로세스입니다. 사용 가능한 모든 x64 아키텍처 Elastic Agent 아티팩트에서 시작할 수 있습니다.

자세한 내용은 플릿 서버 를 참조하십시오 .

Elastic Package Registry

Elastic Package Registry는 Kibana의 Fleet UI에서 사용할 수 있는 통합을 위한 온라인 패키지 호스팅 서비스입니다.

Kibana는 epr.elastic.coElastic Package Manager를 사용하여 Elastic Package Registry에 연결하고 최신 통합 패키지를 다운로드하고 해당 자산을 Elasticsearch에 저장합니다. 통합이 주기적으로 업데이트 및 릴리스되기 때문에 이 프로세스는 현재 인터넷 연결이 필요합니다.

자체 관리형 배포를 실행하는 경우 Elastic Package Manager가 Elastic Package Registry에 연결할 수 있도록 아웃바운드 연결을 구성해야 할 수 있습니다.

이렇게 하려면 kibana.yml파일 에 다음 설정을 추가합니다.

xpack.fleet. RegistryProxyUrl: <your-proxy-address>

Integrations

Kibana는 데이터 소스와의 통합을 구성하기 위한 웹 기반 UI를 제공합니다. 여기에는 Nginx 또는 AWS와 같은 인기 있는 서비스 및 플랫폼은 물론 로그 파일과 같은 많은 일반 입력 유형이 포함됩니다. 사용 가능한 통합 목록은 Elastic Integrations 를 참조하십시오 .

Elastic Agent 정책을 사용하면 데이터 소스에 대한 통합을 원하는 수만큼 사용할 수 있습니다. Elastic Agent 정책을 여러 에이전트에 적용하여 대규모 구성을 훨씬 더 쉽게 관리할 수 있습니다.

통합을 추가할 때 사용할 에이전트 정책을 선택한 다음 Nginx 액세스 로그 경로와 같은 로그 및 메트릭에 대한 입력을 구성합니다. 완료되면 통합을 저장하여 Elastic Agent 정책을 업데이트합니다. 등록된 상담원은 다음에 체크인할 때 업데이트를 받습니다. 정책을 자동으로 배포하는 것이 SSH, Ansible 플레이북 또는 기타 도구를 사용하여 직접 수행하는 것보다 더 편리합니다.

자세한 내용은 통합 을 참조하십시오 .

코드로서의 인프라를 선호하는 경우 YAML 파일 및 API를 사용할 수 있습니다. Fleet에는 API 우선 설계가 있습니다. UI에서 할 수 있는 모든 작업은 API. 이를 통해 다른 시스템과 쉽게 자동화하고 통합할 수 있습니다.

Elastic Agent self-protection

MacOS 및 Windows에서 Elastic Agent는 Endpoint Security 통합이 에이전트 정책에 추가될 때 악의적인 사용자와 공격자로부터 자체 보호할 수 있습니다. 자세한 내용은 Elastic Endpoint 자체 보호 를 참조하십시오 .

Central management in Fleet 

Fleet에서 모든 Elastic Agent의 상태를 볼 수 있습니다. 에이전트 페이지 에서 어떤 에이전트가 온라인 상태인지, 오류가 있는지, 마지막으로 체크인했는지 확인할 수 있습니다. 또한 Elastic Agent 바이너리 및 정책의 버전도 볼 수 있습니다.

플릿은 Elastic Agent에 대한 통신 채널 역할을 합니다. 에이전트는 정기적으로 최신 업데이트를 확인합니다. 각 에이전트 정책에 원하는 수의 에이전트를 등록할 수 있으므로 호스트를 수천 개로 확장할 수 있습니다. 에이전트 정책을 변경하면 모든 에이전트는 다음 체크인 시 업데이트를 받습니다. 더 이상 정책 업데이트를 직접 배포할 필요가 없습니다.

데이터 스트림으로 인덱스 관리가 쉬워짐

Elastic Agent에서 수집한 데이터는 Beats 배송업체 또는 APM 서버에서 기본적으로 얻는 것보다 더 세분화된 인덱스에 저장됩니다. 이를 통해 데이터 볼륨 소스에 대한 가시성을 높이고 수명 주기 관리 정책 및 인덱스 권한을 제어할 수 있습니다. 이러한 인덱스를 데이터 스트림 이라고 합니다 .

 
반응형

'ElasticStack > Kibana' 카테고리의 다른 글

[kibana] Search Profiler 7.9.2  (0) 2022.08.31
[kibana] 메소드 실행시간 기록  (0) 2022.01.03
Comments