[Logstash 의 필요성]syslog-ng 를 설치해서 다른 서버의 로그를 중앙집중식 로그 관리를 한다.Elasticsearch 를 설치해서 중앙집중된 대량의 로그를 빠르고 효율적으로 조회한다.문제는 수집되는 로그가 터무니없이 길고, 가독성이 너무 떨어진다는 것. 로그 = 단순 문자열 Elasticsearch로 수 십만 건의 긴 문자열을 조회하고 색인을 생성 작업은 굉장한 성능저하가 발생한다.따라서 적절하게 parsing 해줘야한다. 내 경우에는 보통 json 으로 필드화해서 사용한다. [ Logstash 의 장점]ES의 조회 성능과 효율성 모두 "크게" 개선Kibana에서도 필터, 집계, 대시보드 구성이 수월 [설치 방법]1. Elastic 저장소 추가 (이미 있다면 스킵)sudo rpm --imp..
