Open Distro for Elasticsearch의 구조

Open Distro for Elasticsearch는 ELK의 oss 버전의 배포판에 플러그인을 추가한 형태입니다.

그래서 auditbeat의 경우 unix의 로그 파싱하는 일부 기능이 빠져 있습니다. 간단하게 사용하실거라면 문제 없지만, 더 깊은 기능까지 사용하시려면 좀 기다려야겠네요.

 

아래는 공식 사이트에서 제공하는 설명이니 참고하세요.

Elasticsearch용 Open Distro에 포함되는 기능에 간략하게 살펴보겠습니다. 이 중 일부는 현재 Amazon Elasticsearch Service에서 사용할 수 있으며 나머지는 추후 업데이트를 통해 제공될 것입니다.

보안 – 이 플러그인은 노드 대 노드 암호화, 5가지 유형의 인증(기본, Active Directory, LDAP, Kerberos 및 SAML), 다양한 수준(클러스터, 인덱스, 문서 및 필드)의 역할 기반 액세스 제어 및 감사 로깅을 지원하며 클러스터 내의 어떤 노드도 클러스터 내의 다른 노드에 대한 검색 요청을 실행할 수 있도록 클러스터 간 검색을 지원합니다. 자세한 내용

이벤트 모니터링 및 알림 – 이 기능은 하나 이상의 Elasticsearch 인덱스가 특정 조건을 충족할 때 알림을 전송합니다. 예를 들어 애플리케이션이 한 시간에 5개가 넘는 HTTP 503 오류를 로깅하는 경우 Slack 채널에 이를 알릴 수 있습니다. 정의된 일정에 따라 실행되는 작업을 기반으로 구현되는 모니터링은 트리거 조건과 인덱스를 비교하여 조건이 트리거되었을 때 알림을 표시합니다. 자세한 내용

심층 성능 분석 – 이 기능은 REST API를 사용하여 클러스터의 수많은 성능 지표를 쿼리할 수 있게 해 줍니다. 지표는 프로그래밍적으로 액세스하거나 perf top 및 기타 perf 도구를 사용하여 시각화할 수 있습니다. 자세한 내용

SQL 지원 – 이 기능은 SQL 문을 사용하여 클러스터를 쿼리할 수 있게 해 줍니다. elasticsearch-sql 플러그인의 개선된 버전으로서 다양한 을 지원합니다.

AWS에서는 다양한 기능을 계획하고 있으며 여러분의 참여와 제안도 기다리고 있습니다! 참고로 왜 이러한 오픈소스 프로젝트를 시작하게 되었는지 자세히 알고 싶은 분은 Adrian Cockcroft의 오픈 소스가 지속되기 위한 노력 – Open Distro for Elasticsearch라는 글을 꼭 읽어보시기 바랍니다.