| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- License
- aggregation
- matplotlib
- Mac
- query
- licence delete curl
- analyzer test
- Test
- 파이썬
- token filter test
- Elasticsearch
- MySQL
- 차트
- aggs
- plugin
- ELASTIC
- docker
- Kafka
- Java
- springboot
- flask
- TensorFlow
- sort
- license delete
- high level client
- zip 파일 암호화
- zip 암호화
- 900gle
- API
- Python
- Today
- Total
개발잡부
[kibana] Fleet -퍼옴 본문
[퍼옴] https://www.elastic.co/guide/en/fleet/7.15/fleet-overview.html#elastic-agent
Elastic Agent
Elastic Agent는 로그, 메트릭 및 기타 데이터 유형에 대한 모니터링을 각 호스트에 추가하는 단일 통합 방법입니다. 단일 에이전트를 사용하면 인프라 전반에 모니터링을 더 쉽고 빠르게 배포할 수 있습니다. 에이전트의 단일 통합 정책을 통해 새 데이터 소스에 대한 통합을 더 쉽게 추가할 수 있습니다.
자세한 내용은 탄력적 에이전트 를 참조하십시오 .
Fleet
Fleet은 Kibana에서 웹 기반 UI를 제공하여 인기 있는 서비스 및 플랫폼에 대한 통합을 추가 및 관리하고 Elastic Agent의 집합을 관리합니다. 당사의 통합은 새로운 데이터 소스를 추가할 수 있는 쉬운 방법을 제공할 뿐만 아니라 대시보드, 시각화 및 파이프라인과 같은 즉시 사용 가능한 자산과 함께 제공되어 로그에서 구조화된 필드를 추출합니다. 이를 통해 몇 초 안에 인사이트를 더 쉽게 얻을 수 있습니다.
Fleet Server
Fleet Server는 Elastic Agent를 Fleet에 연결하는 메커니즘입니다. 확장 가능한 인프라를 허용하며 Elastic Cloud 및 자체 관리형 클러스터에서 지원됩니다. Fleet Server는 배포된 Elastic Agent와 통신하는 별도의 프로세스입니다. 사용 가능한 모든 x64 아키텍처 Elastic Agent 아티팩트에서 시작할 수 있습니다.
자세한 내용은 플릿 서버 를 참조하십시오 .
Elastic Package Registry
Elastic Package Registry는 Kibana의 Fleet UI에서 사용할 수 있는 통합을 위한 온라인 패키지 호스팅 서비스입니다.
Kibana는 epr.elastic.coElastic Package Manager를 사용하여 Elastic Package Registry에 연결하고 최신 통합 패키지를 다운로드하고 해당 자산을 Elasticsearch에 저장합니다. 통합이 주기적으로 업데이트 및 릴리스되기 때문에 이 프로세스는 현재 인터넷 연결이 필요합니다.
자체 관리형 배포를 실행하는 경우 Elastic Package Manager가 Elastic Package Registry에 연결할 수 있도록 아웃바운드 연결을 구성해야 할 수 있습니다.
이렇게 하려면 kibana.yml파일 에 다음 설정을 추가합니다.
xpack.fleet. RegistryProxyUrl: <your-proxy-address>Integrations
Kibana는 데이터 소스와의 통합을 구성하기 위한 웹 기반 UI를 제공합니다. 여기에는 Nginx 또는 AWS와 같은 인기 있는 서비스 및 플랫폼은 물론 로그 파일과 같은 많은 일반 입력 유형이 포함됩니다. 사용 가능한 통합 목록은 Elastic Integrations 를 참조하십시오 .
Elastic Agent 정책을 사용하면 데이터 소스에 대한 통합을 원하는 수만큼 사용할 수 있습니다. Elastic Agent 정책을 여러 에이전트에 적용하여 대규모 구성을 훨씬 더 쉽게 관리할 수 있습니다.
통합을 추가할 때 사용할 에이전트 정책을 선택한 다음 Nginx 액세스 로그 경로와 같은 로그 및 메트릭에 대한 입력을 구성합니다. 완료되면 통합을 저장하여 Elastic Agent 정책을 업데이트합니다. 등록된 상담원은 다음에 체크인할 때 업데이트를 받습니다. 정책을 자동으로 배포하는 것이 SSH, Ansible 플레이북 또는 기타 도구를 사용하여 직접 수행하는 것보다 더 편리합니다.
자세한 내용은 통합 을 참조하십시오 .
코드로서의 인프라를 선호하는 경우 YAML 파일 및 API를 사용할 수 있습니다. Fleet에는 API 우선 설계가 있습니다. UI에서 할 수 있는 모든 작업은 API. 이를 통해 다른 시스템과 쉽게 자동화하고 통합할 수 있습니다.
Elastic Agent self-protection
MacOS 및 Windows에서 Elastic Agent는 Endpoint Security 통합이 에이전트 정책에 추가될 때 악의적인 사용자와 공격자로부터 자체 보호할 수 있습니다. 자세한 내용은 Elastic Endpoint 자체 보호 를 참조하십시오 .
Central management in Fleet
Fleet에서 모든 Elastic Agent의 상태를 볼 수 있습니다. 에이전트 페이지 에서 어떤 에이전트가 온라인 상태인지, 오류가 있는지, 마지막으로 체크인했는지 확인할 수 있습니다. 또한 Elastic Agent 바이너리 및 정책의 버전도 볼 수 있습니다.
플릿은 Elastic Agent에 대한 통신 채널 역할을 합니다. 에이전트는 정기적으로 최신 업데이트를 확인합니다. 각 에이전트 정책에 원하는 수의 에이전트를 등록할 수 있으므로 호스트를 수천 개로 확장할 수 있습니다. 에이전트 정책을 변경하면 모든 에이전트는 다음 체크인 시 업데이트를 받습니다. 더 이상 정책 업데이트를 직접 배포할 필요가 없습니다.
데이터 스트림으로 인덱스 관리가 쉬워짐
Elastic Agent에서 수집한 데이터는 Beats 배송업체 또는 APM 서버에서 기본적으로 얻는 것보다 더 세분화된 인덱스에 저장됩니다. 이를 통해 데이터 볼륨 소스에 대한 가시성을 높이고 수명 주기 관리 정책 및 인덱스 권한을 제어할 수 있습니다. 이러한 인덱스를 데이터 스트림 이라고 합니다 .
'ElasticStack > Kibana' 카테고리의 다른 글
| [kibana] Search Profiler 7.9.2 (0) | 2022.08.31 |
|---|---|
| [kibana] 메소드 실행시간 기록 (0) | 2022.01.03 |
