Kibana 기능
Kibana는 Elasticsearch 데이터의 시각화와 Elastic Stack의 탐색을 지원합니다. Kibana를 활용하면 새벽 2시에 긴급 호출을 받은 이유를 신속하게 찾아내고 자연재해가 이번 분기 수치에 미치는 영향을 예측하는 등과 같은 작업을 수행할 수 있습니다.
탐색 및 시각화
시각화
관리 및 모니터링
관리
경보
솔루션
Elastic Maps
Elastic Security
탐색 및 시각화
탐색 및 시각화
시각화
데이터에는 매력적인 이야기가 담겨 있습니다. 그 이야기를 어떻게 가장 잘 표현해 낼 수 있을까요? Kibana의 차트, 표, 지도, 그리고 다른 도구들은 사용자의 데이터를 생생하게 표현하기 위한 만반의 준비를 갖추고 있습니다.
Kibana Lens
Kibana Lens는 사용하기 쉬운 직관적인 UI로, 끌어서 놓기 환경을 통해 데이터 시각화 프로세스를 간소화합니다. 수십억 개의 로그를 탐색하든 아니면 웹사이트 트래픽에서 추세를 탐지하든, Lens는 클릭 몇 번만으로 데이터에서 인사이트를 얻도록 해드립니다. Kibana에 대한 사전 경험이 전혀 필요 없습니다.
Time Series Visual Builder
Elasticsearch 집계 프레임워크의 강력한 기능을 이용해, Time Series Visual Builder(TSVB)는 무한한 수의 집계와 파이프라인 집계를 결합하여 의미있는 방식으로 복잡한 데이터를 표시하는 시계열 데이터 시각화 도구입니다.
위치 기반 정보 분석
Elastic Stack의 수많은 사용자들에게 “어디에”란 중요한 질문입니다. 공격자들로부터 네트워크를 보호하든, 특정 위치에서 느린 애플리케이션 응답 시간을 조사하든, 또는 그냥 귀가를 위한 차량 서비스를 부르든, 위치 정보와 검색은 중요한 역할을 합니다.
차트
선, 영역, 막대 차트는 사용자가 X/Y축에서 데이터를 그릴 수 있게 해줍니다. 열 지도는 데이터를 위치 정보에 따라 표시한 것으로서 행렬에 포함된 개별 값이 색상이나 그라데이션으로 나타납니다. 그리고 파이 차트는 파이 조각 대신 링 조각으로 표시되어 도넛형 차트로도 이중 표시될 수 있습니다.
데이터 표
데이터 표 표시는 데이터를 표현하는 가장 흔한 방법 중 하나입니다. 데이터 표를 구성하여 시간의 한 순간을 포착하거나 동적인 최신 현황을 위한 라이브 데이터와 동기화하세요.
Vega(사용자 정의)
Vega와 Vega-Lite는 자바스크립트 없이도 사용자 정의 시각화가 가능하게 해줍니다. 단일 Elasticsearch 쿼리의 데이터 또는 여러 데이터 소스의 데이터로 Kibana 에서 시각화를 (단독으로 또는 지도와 함께) 구축해 보세요.
Kibana 플러그인
커뮤니티 기반 플러그인 모듈로 Kibana에 훨씬 더 많은 기능을 추가하세요. 오픈 소스 플러그인이 다양한 앱, 확장자, 시각화 등에 대해 제공됩니다. 플러그인에는 다음이 포함됩니다.
Vega 시각화
Prometheus 내보내기
3D 차트 및 그래프
캘린더 시각화
그리고 그 외 다수
Canvas
Canvas는 데이터가 멋지게 보이도록 만드는 완전히 새로운 방법입니다. Canvas는 데이터를 색상, 도형, 텍스트 및 사용자만의 상상력을 결합시켜 크고 작은 화면에서 여러 페이지의 픽셀까지 완벽한 동적인 데이터 디스플레이로 표현해줍니다.
User Experience
사용자 경험 데이터는 실제 사용자 경험을 반영합니다. 웹 애플리케이션의 인지된 성능을 수량화하고 분석하세요.
Kibana 런타임 필드 편집기
Kibana 런타임 필드 편집기는 런타임 필드에 Elasticsearch 기능을 사용하여 분석가가 즉시 자체 사용자 정의 필드를 추가할 수 있도록 합니다. 인덱스 패턴, Discover 및 Kibana Lens에서 이 편집기를 사용하여 런타임 필드를 생성, 편집 또는 제거할 수 있습니다.
탐색 및 시각화
데이터 이용
기본 Kibana 대시보드는 사용자가 이벤트를 처리하는 순간, 네트워크 흐름 데이터의 탐색과 시각화를 권장합니다. 데이터에 대한 보다 심층적인 인사이트를 얻기 위해 필터를 설정하고 드릴다운을 시작하세요.
대시보드
Kibana 대시보드는 일련의 시각화와 검색을 나타냅니다. 대시보드 콘텐츠를 배치, 크기 조정 및 편집한 다음 대시보드로 저장하여 공유할 수 있습니다. 여러 대시보드 간에 사용자 지정 드릴다운을 생성하거나 웹 애플리케이션으로 이동하여 작업 및 의사 결정을 유도할 수 있습니다.
Discover
발견은 Kibana의 데이터 발견 기능으로 사용자의 데이터를 탐색할 수 있게 해줍니다. 선택한 인덱스 패턴과 일치하는 모든 인덱스에서 모든 문서에 접근할 수 있습니다. 검색 쿼리를 제출하고, 검색 결과를 필터링하며, 문서 데이터를 조회할 수 있습니다. 또한 검색 쿼리와 일치하는 문서의 수를 보고, 필드 값 통계를 얻을 수도 있습니다. 시간 필드가 선택한 인덱스 패턴에 대해 구성되는 경우, 시간에 따른 문서 배포가 페이지 맨위의 히스토그램에 표시됩니다.
필드 통계
필드 통계는 인덱스의 각 필드에 대한 편리한 시각화 및 통계를 통해 필드, 값 및 데이터 분포의 분석을 보여주는 Discover의 탭입니다. 데이터의 완전성을 찾고, 이상값을 탐지하고, 값 분포를 이해하고, 전체적인 관점을 확보하세요.
Console 인터페이스
Kibana의 개발 도구 중 하나인 Console에서 사용자는 cURL 같은 구문으로 Elasticsearch로 보내는 요청을 작성하고, 그 요청에 대한 응답을 볼 수 있습니다.
그래프 분석
그래프 분석 기능은 사용자가 Elasticsearch 인덱스의 항목들을 어떻게 연관시키는지를 찾아볼 수 있게 해줍니다. 색인된 용어들 간의 연결을 탐색하고 어느 연결이 가장 의미있는지를 볼 수 있습니다. 이것은 사기행위 탐색에서부터 권장 엔진에 이르기까지 다양한 애플리케이션에서 유용합니다.
Console
Kibana의 개발 도구 중 하나인 Console에서 사용자는 cURL 같은 구문으로 Elasticsearch로 보내는 요청을 작성하고, 그 요청에 대한 응답을 볼 수 있습니다.
탐색 및 시각화
미리 구성된 대시보드
Elastic Stack을 사용해 로그와 메트릭 분석을 할 때, 수많은 일반 데이터 소스를 위해 미리 구성된 다양한 대시보드를 활용하실 수 있습니다. 처음부터 Kibana를 프로처럼 사용하세요.
Infrastructure 모듈
시스템, Kubernetes, Docker, Windows, auditd, journald 등의 예시 대시보드는 사용자가 Kibana에서 손쉽게 서버 모니터링을 시작할 수 있게 해줍니다. 이렇게 미리 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.
탐색 및 시각화
공유 및 공동 작업
적합하다고 생각되는 공유 옵션을 사용해 팀원, 상사, 상사의 상사, 고객, 컴플라이언스 관리자, 계약업체 등 누구와도 Kibana를 쉽게 공유할 수 있습니다. 대시보드를 포함시키고 링크를 공유하고 PDF, PNG 또는 CSV 파일로 내보내기하고 첨부 파일로 전송하세요. 또는 Kibana 스페이스로 대시보드와 시각화를 구성하세요.
임베딩 가능 대시보드
Kibana에서 Kibana 대시보드로의 직접 링크를 손쉽게 공유하거나 웹 페이지에서 iframe으로 대시보드를 포함시킬 수 있습니다. 라이브 대시보드로 또는 현재 시점의 정적인 스냅샷으로 가능합니다.
대시보드 전용 노드
kibana_dashboard_only_user 기본 역할을 사용해 Kibana에 로그인할 때 어느 사용자가 볼 수 있는지 제한합니다. ibana_dashboard_only_user 역할은 Kibana에 대해 읽기 전용 권한으로 미리 구성되어 있습니다. 사용자가 대시보드를 열면, 제한된 시각 환경을 갖게 됩니다. 모든 편집 및 생성 콘솔은 숨겨진 상태입니다.
스페이스
Kibana의 스페이스를 이용해 대시보드와 다른 저장된 개체들을 의미있는 카테고리로 분류할 수 있습니다. 일단 특정 스페이스에 있게 되면, 그 스페이스에 속한 대시보드와 다른 저장된 개체들만 보게 됩니다. 그리고 활성화된 보안으로, 어느 사용자가 개별 스페이스에 접근하는지를 제어할 수 있 어 추가적인 차원의 보호를 제공합니다.
PDF/PNG 보고서
Kibana 시각화 데이터나 대시보드의 보고서를 신속하게 생성하고 이 보고서를 PDF나 PNG로 저장할 수 있습니다. 보고서는 요청 시에 또는 정해진 간격에 따라 자동 생성되도록 설정하거나 특정한 조건을 만족할 경우 생성되도록 설정이 가능하며, 이렇게 생성된 보고서는 다른 사람들과 공유할 수 있습니다.
Kibana 스페이스의 사용자 정의 배너
사용자 정의 배너는 각기 다른 역할, 팀, 기능 등에 따라 Kibana 스페이스를 차별화하는 데 도움이 됩니다. 특정 공지 사항과 메시지를 개별 Kibana 스페이스에 맞춰 정의하고 사용자가 자신이 속한 스페이스를 신속하게 식별하도록 지원합니다.
저장된 개체 가져오기/내보내기
Kibana에서 바로 저장된 개체를 보고 편집하고 삭제하고 가져오고 내보내세요. 저장된 개체는 검색, 시각화, 대시보드 또는 인덱스 패턴일 수 있습니다.
탐색 및 시각화
머신 러닝
Elastic 머신 러닝 기능은 Elasticsearch 데이터의 트렌드, 주기성 등과 같은 동작을 자동으로 실시간 모델링하여 더 빠르게 문제를 식별하고 근본 원인을 분석하며 가양적(false positive) 결과를 줄입니다.
시계열 예측
Elastic 머신 러닝이 데이터의 정상적인 행동에 대한 기준선을 생성한 후, 사용자는 그 정보를 사용해 미래의 행동을 추론할 수 있습니다. 그리고 나서 특정한 미래의 날짜에 대한 시계열 값 추정을 예측하거나 미래에 발생하는 시계열 값의 개연성 추정을 예측합니다.
시계열에서의 이상 징후 탐지
Elastic 머신 러닝기능은 데이터에서 정상 동작의 정확한 기준선을 생성하고 해당 데이터의 비정상적인 패턴을 식별함으로써 시계열 데이터 분석을 자동화합니다. 독점 머신 러닝 알고리즘을 사용해 이상 징후가 탐색되고, 영향도가 지정되고, 데이터에서 통계적으로 의미있는 영향력 행사자와 연결됩니다.
값, 수 또는 빈도에서 임시 편차와 관련된 이상 징후
통계적 희귀성
인구 구성원의 비정상적인 행동
이상 징후 경보
비지도 학습 방식의 머신 러닝 기능으로 규칙과 임계값을 정의하기 어려운 변경 사항을 경보 기능과 결합하여 통상적이지 않은 데이터의 이상 행동을 감지합니다. 그리고 나서 알림 프레임워크의 이상 징후 점수를 이용해 문제가 발생하면 알림을 받습니다.
군집/개체군 분석
Elastic 머신 러닝 기능을 사용해 “통상적인” 사용자, 머신, 또는 기타 엔터티가 특정 기간에 걸쳐 하는 것의 프로파일을 구축한 다음 이들이 인구에 비해 비정상적으로 행동할 때 이상값을 식별합니다.
로그 메시지 분류
애플리케이션 로그 이벤트는 종종 비정형이며 변수 데이터를 포함합니다. Elastic 머신 러닝 기능은 메시지의 정적인 부분을 관측하고, 유사한 메시지들을 함께 묶어 클러스터화하며, 메시지 카테고리로 분류합니다.
근본 원인 표시
Elastic 머신 러닝 기능은 이상 징후가 감지되면 중대한 영향을 받은 속성을 손쉽게 식별할 수 있습니다. 예를 들어 트랜잭션에서 평상시와 다른 하락이 발생한 경우, 잘못된 구성으로 서버 오류나 문제를 일으킨 스위치를 신속하게 식별할 수 있습니다.
데이터 시각화
데이터 시각화 도우미는 로그 파일이나 기존 인덱스에서 메트릭과 필드를 분석함으로써 Elasticsearch 데이터를 더 잘 이해하고 머신 러닝 분석을 위해 가능한 필드를 더 잘 파악할 수 있도록 도와줍니다.
유추
유추는 일괄 분석으로서뿐만 아니라 지속적인 방식으로도 회귀나 분류 같은 지도 머신 러닝 프로세스를 사용할 수 있게 해줍니다. 유추 덕분에 들어오는 데이터에 대해 훈련된 머신 러닝 모델을 사용하는 것이 가능해집니다.
모델 스냅샷 관리
예기치 않은 시스템 가동 중단 또는 잘못된 이상 징후 탐색 결과를 초래하는 기타 이벤트가 발생하면 원하는 스냅샷으로 모델을 신속하게 되돌리세요.
관리 및 모니터링
관리 및 모니터링
보안
Elastic Stack의 보안 기능은 적절한 사용자에게 적절한 액세스 권한을 부여합니다. IT, 운영, 애플리케이션 팀은 이 기능을 이용하여 선의의 사용자를 관리하고 악의적인 사용자를 감시할 수 있으며, 경영진과 고객은 Elastic Stack에 저장된 데이터가 안전하게 보호되고 있다는 사실을 알고 안심할 수 있습니다.
보안 스페이스
Kibana의 스페이스를 이용해 대시보드와 다른 저장된 개체들을 의미있는 카테고리로 분류할 수 있습니다. 일단 특정 스페이스에 있게 되면, 그 스페이스에 속한 대시보드와 다른 저장된 개체들만 보게 됩니다. 그리고 활성화된 보안으로, 어느 사용자가 개별 스페이스에 접근하는지를 제어할 수 있 어 추가적인 차원의 보호를 제공합니다.
암호화된 통신
Elasticsearch 노드 데이터 상의 네트워크 기반 공격은 SSL/TLS, 노드 인증 인증서 등을 사용한 트래픽 암호화를 통해 막을 수 있습니다.
역할 기반 액세스 제어(RBAC)
역할 기반 액세스 제어(RBAC)는 역할에 권한을 할당하고 사용자나 그룹에게 역할을 할당함으로써 사용자를 승인할 수 있게 해줍니다.
익명 액세스 제어(공개 공유용)
맵부터 대시보드, 그리고 말 그대로 Kibana의 저장된 어떤 객체라도 이제 자격 증명 과정 없이 누구나 자산에 액세스할 수 있는 특수 링크를 생성할 수 있습니다.
필드 및 문서 수준 보안
필드 수준 보안은 사용자가 읽기 액세스 권한을 갖는 필드를 제한합니다. 특히, 문서 수준 읽기 API에서 액세스할 수 있는 필드가 어느 것인지를 제한합니다.
문서 수준 보안은 사용자가 읽기 액세스 권한을 갖는 문서를 제한합니다. 특히, 문서 수준 읽기 API에서 액세스할 수 있는 문서가 어느 것인지를 제한합니다.
문서 수준 보안에 대해 알아보기보안 영역
Elastic Stack의 보안 기능은 영역과 하나 이상의 토큰 기반 인증 서비스를 이용해 사용자를 인증합니다. 영역은 인증 토큰을 기반으로 사용자를 확인하고 인증하는 데 사용됩니다. 보안 기능은 수많은 기본 영역을 제공합니다.
싱글 사인온(SSO)
Elastic Stack은 Elasticsearch를 백엔드 서비스로 사용하여 Kibana에서 SAML 싱글 사인온(SSO)을 지원합니다. SAML 인증은 사용자가 Okta나 Auth0 같은 외부 ID 공급자를 이용해 Kibana에 로그인할 수 있게 해줍니다.
보안 API
역할 관리 API는 사용자가 Kibana 권한을 부여하는 역할을 관리할 수 있게 해줍니다. 이러한 엔드포인트는 Kibana의 Console을 통해 접근할 수 없습니다.
관리 및 모니터링
관리
Elastic Stack은 다양한 관리 도구, UI, API와 함께 제공되어 데이터, 사용자, 클러스터 작업 등을 전체적으로 제어할 수 있게 해줍니다.
다크 테마
Kibana는 라이트 테마로 기본 설정되어 있지만 스페이스 수준에서 손쉽게 다크 테마로 변경할 수 있습니다. 자신에게 가장 적합한 모드를 선택합니다.
인덱스 패턴
인덱스 패턴은 Kibana로 탐색하고자 하는 하나 이상의 Elasticsearch 인덱스를 식별합니다. Kibana는 특정 패턴과 일치하는 인덱스 이름을 찾아봅니다. 패턴의 별표(*)는 0개 이상의 문자와 매칭됩니다. 예를 들어, 패턴 myindex-*
는 myindex-1
과 myindex-2
처럼 그 이름이 myindex-
로 시작하는 모든 인덱스와 매칭됩니다.
인덱스 수명 주기 관리
인덱스 수명 주기 관리(ILM)는 사용자가 각 4단계에 인덱스가 얼마나 오래 유지되어야 하는지, 그리고 각 단계 동안 인덱스에 대해 어떤 조치가 취해져야 하는지를 제어하는 정책을 정의하고 자동화할 수 있게 해줍니다. 이렇게 하면 작업 비용을 훨씬 더 잘 관리할 수 있으며, 데이터도 여러 다른 리소스 계층으로 분류해 넣을 수 있습니다.
hot: 활동적으로 업데이트되고 쿼리됨
warm: 더 이상 업데이트되지는 않지만 여전히 쿼리됨
cold/frozen: 더 이상 업데이트되지 않으며 아주 가끔씩만 쿼리됨(검색은 가능하지만 더 느림)
delete: 더 이상 필요 없음
스냅샷 수명 주기 관리
백그라운드 스냅샷 관리자로서, 스냅샷 수명 주기 관리 (SLM) API는 관리자가 Elasticsearch 클러스터의 스냅샷을 찍을 케이던스를 정의할 수 있게 해줍니다. 전용 UI를 통해, SLM은 사용자가 SLM 정책 유지를 구성하고, 스냅샷을 자동으로 생성, 일정 조정 및 삭제가 가능하도록 권한을 부여합니다. 따라서 고객 SLA를 준수하며 복구할 수 있도록 충분한 빈도수로 해당 클러스터의 적절한 백업이 이루어집니다.
데이터 롤업 관리
Kibana에서, 롤업 작업을 보고, 생성하고, 시작하고, 중단하고, 삭제하기 위한 UI를 볼 수 있습니다. 롤업 작업은 인덱스 패턴이 지정한 Elasticsearch 인덱스로부터 데이터를 요약하여 새로운 인덱스로 넘기는 주기적인 작업입니다.
업그레이드 도우미 UI
업그레이드 도우미 UI는 사용자가 Elastic Stack의 가장 최신 버전으로 업그레이드할 수 있도록 준비를 도와줍니다. UI 내에서, 도우미는 사용자의 클러스터와 인덱스에서 사용되지 않는 설정을 식별해서, 재색인을 포함해 문제를 해결하는 절차를 차근차근 안내해 줍니다.
업그레이드 도우미 API
업그레이드 도우미 API는 사용자가 Elasticsearch 클러스터 업그레이드 상태를 확인하여, 이전의 메이저 버전에서 생성된 인덱스를 재색인할 수 있게 해줍니다. 도우미는 사용자가 Elasticsearch의 다음 번 메이저 버전에 대비할 수 있도록 도와줍니다.
저장된 개체 UI
Kibana에서 바로 저장된 개체를 보고 편집하고 삭제하고 가져오고 내보냅니다. 저장된 개체는 검색, 시각화, 대시보드 또는 인덱스 패턴일 수 있습니다.
저장된 개체 API
저장된 개체 API는 사용자가 대시보드, 시각화, 인덱스 패턴을 포함하나 이에 국한되지 않는 Kibana의 저장된 개체를 관리할 수 있게 해줍니다. 이러한 엔드포인트는 Kibana의 Console을 통해 접근할 수 없습니다.
데이터 가져오기 튜토리얼
따라하기 쉬운 튜토리얼과 함께, 데이터 세트를 Elasticsearch로 로드하고, 인덱스 패턴을 정의하고, 데이터를 발견하고 탐색하며, 시각화와 대시보드를 만드는 것 등을 배워보세요.
라이선스 관리
Kibana를 설치할 때, 만료일이 없는 기본 라이선스가 생성됩니다. 관리 > 라이선스 관리로 가셔서 라이선스 상태를 보시고, 30일 무료 체험판 사용을 시작하시거나 새로운 라이선스를 설치하세요. 클릭 한 번으로 30일 무료 체험판 라이선스를 활성화하여 머신 러닝, 고급 보안, 그래프 기능 등 플래티넘 기능 전체를 사용해 보실 수 있습니다.
현지화 UI
인터페이스는 영어, 일본어, 중국어 간체로 기본 제공됩니다. Kibana 내의 현지화 프레임워크는 더 많은 언어가 앞으로 추가될 수 있다는 뜻입니다.
데이터 트랜스폼
데이터 트랜스폼은 2차원의 표 형식 데이터 구조로서, 색인된 데이터를 좀더 소화하기 쉽게 해줍니다. 데이터 트랜스폼은 데이터를 새로운 엔터티 중심의 인덱스로 피벗하는 집계를 수행합니다. 데이터를 변환하고 요약함으로써, 다른 머신 러닝 분석을 위한 소스로 사용하는 등 다른 방식으로 데이터를 시각화하고 분석하는 일이 가능해집니다.
관리 및 모니터링
모니터링
Elastic Stack의 모니터링 기능을 이용해 Elastic Stack이 올바르게 실행되고 있는지 관찰하세요. Elastic Stack을 최대한 효율적인 방식으로 이용하고 있는지 확인하는 작업은 무엇보다 중요합니다.
풀 스택 모니터링
Elastic Stack의 모니터링 기능은 Elasticsearch, Logstash, Kibana 작업에 대한 인사이트를 제공해줍니다. 모든 모니터링 메트릭은 Elasticsearch에 저장되며, 이것은 Kibana에서 손쉽게 데이터시각화를 할 수 있게 해줍니다.
구성 가능한 유지 정책
Elastic Stack을 이용하면, 모니터링 데이터를 얼마나 오래 보존할 것인지를 제어할 수 있습니다. 기본 설정은 7일이지만, 사용자가 원하는 대로 변경할 수 있습니다.
스택 문제 자동 경보
Elastic Stack 경보 기능을 이용하면, 강력한 경보를 이용해 클러스터의 상태와 라이선스 만료 여부, 기타 다양한 Elasticsearch, Kibana, Logstash 메트릭 등 클러스터에서의 변화에 대한 알림을 자동으로 받을 수 있습니다.
관리 및 모니터링
경보
Elastic Stack의 경보 기능은 Elasticsearch 쿼리 언어를 충분히 활용하여 관심 있는 데이터의 변경 사항을 식별할 수 있도록 지원합니다. 즉, Elasticsearch에서는 쿼리에 대한 경보를 받을 수 있습니다.
가용성과 확장성이 뛰어난 경보
크고 작은 조직들이 알림의 필요성을 처리하기 위해 Elastic Stack을 신뢰하는 데는 이유가 있습니다. 모든 소스에서 모든 형식의 데이터를 안정적으로 그리고 안전하게 수집함으로써, 분석가가 실시간으로 핵심 데이터를 검색, 분석, 시각화할 수 있습니다. 이 모든 것이 사용자 정의된 안정적인 알림 기능과 함께 제공됩니다.
이메일, 웹훅, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, Slack, xMatters를 통한 알림
이메일, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters, Slack과 통합이 기본 제공되므로 간편하게 경보를 연결할 수 있습니다. 웹훅 출력을 통해 원하는 다른 타사 시스템과 통합할 수 있습니다.
경보 UI
하나의 UI로 경보를 조회하고 생성하고 관리하세요. 실행되는 경보와 취해진 조치에 대한 업데이트를 실시간으로 제공받을 수 있습니다.
경보 억제 및 노이즈 감소
경보 규칙을 일시 중지하여 사용자가 정의한 기간 동안 알림과 작업을 표시하지 않습니다. 예기치 않게 또는 알려진 가동 중단 시간 동안 발생한 문제를 처리하는 동안 꺼놓았던 규칙을 다시 켜는 것을 잊어버려 문제 상황을 놓치는 일은 없을 것입니다.
Discover의 검색 임곗값 경보
Discover의 검색 임곗값 규칙은 Elasticsearch 쿼리를 기반으로 합니다. 이 규칙은 정해진 시간 간격으로 문서를 분석하여 지정된 기준에 따라 문서가 임곗값에 도달했는지 확인한 다음 경보를 트리거합니다. 알림을 트리거하거나 자동으로 인시던트를 생성하려는 경우 사용자가 작업을 생성하고 할당할 수 있습니다.
관리 및 모니터링
개발자 도구
개발자 도구 페이지에는 사용자가 Kibana에서 데이터와 상호작용하기 위해 사용할 수 있는 개발 도구가 포함되어 있습니다. 도구에는 Console, Grok Debugger, Search Profiler 등이 있습니다.
Console
Kibana의 개발 도구 중 하나인 Console에서 사용자는 cURL 같은 구문으로 Elasticsearch로 보내는 요청을 작성하고, 그 요청에 대한 응답을 볼 수 있습니다.
Grok Debugger
데이터 처리 파이프라인에서 사용하기 전에 Kibana Grok Debugger에서 Grok 패턴을 구축하고 디버깅할 수 있습니다. Grok은 임의 텍스트를 구문 분석하고 구조화하는 데 사용할 수 있는 패턴 일치 구문입니다. Grok은 syslog, Apache, 그리고 기타 웹 서버 로그, MySQL 로그, 그리고 일반적으로 사람이 사용하도록 작성된 모든 로그 형식을 구문 분석하는 데 적합합니다.
쿼리 프로파일러/최적화 도구
프로파일 API는 검색 요청에서 개별 구성 요소의 실행에 대한 상세한 타이밍 정보를 제공합니다. 낮은 수준에서 검색 요청이 어떻게 실행되는지에 대한 인사이트를 제공하여, 사용자가 왜 특정 요청은 느린지, 그것을 개선하려면 어떤 단계를 밟아야 하는지 이해할 수 있습니다.
관리 및 모니터링
배포
퍼블릭 클라우드, 프라이빗 클라우드 또는 이 둘을 접목한 형태로든 Elastic Stack을 편리하게 운영하고 관리할 수 있도록 도와드리겠습니다.
다운로드 및 설치
정말 쉽게 시작할 수 있습니다. Elasticsearch와 Kibana를 아카이브로 또는 패키지 매니저로 다운로드하여 설치하면 됩니다. 금방 데이터를 색인, 분석, 시각화하게 됩니다. 기본 배포를 이용하면, 30일 무료 체험판으로 머신 러닝, 보안, 그래프 분석 등과 같은 플래티넘 기능들을 시험 사용해볼 수도 있습니다.
Elastic Cloud
Elastic Cloud는 계속 증가하는 Elastic의 SaaS 제품군으로서 클라우드에서 Elastic 제품을 쉽게 배포, 운영, 확장할 수 있게 해줍니다. 쉽게 사용할 수 있고 관리되는 호스트형 Elasticsearch 환경에서부터 기본 제공되는 강력한 검색 솔루션에 이르기까지 Elastic Cloud는 Elastic을 원활하게 사용할 수 있는 기본 토대가 됩니다. Elastic Cloud 제품을 14일 동안 무료로 사용해 보세요. 신용카드는 필요 없습니다.
Elasticsearch Service 무료 체험판으로 시작해 보기
Elastic Cloud Enterprise
Elastic Cloud Enterprise(ECE)를 이용해, 모든 규모 및 인프라에서 Elasticsearch와 Kibana를 프로비저닝, 관리, 모니터링하고 단일 콘솔에서 모든 것을 관리하세요. Elasticsearch와 Kibana를 실행할 실제 하드웨어, 가상 환경, 프라이빗 클라우드, 퍼블릭 클라우드 내 개인 영역, 또는 일반 퍼블릭 클라우드(예: Google, Azure, AWS)를 선택하세요. 모든 곳에서 이용 가능합니다.
Kubernetes의 Elastic Cloud
Kubernetes Operator 패턴 위에 구축된 Kubernetes의 Elastic Cloud(ECK)는 기본 Kubernetes 오케스트레이션을 확장하여 Kubernetes의 Elasticsearch와 Kibana 설정 및 관리를 지원합니다. Kubernetes의 Elastic Cloud는 배포, 업그레이드, 스냅샷, 확장, 고가용성, 보안 및 Kubernetes에서 Elasticsearch를 실행하기 위한 여러 가지를 간단하게 처리할 수 있도록 간소화합니다.
솔루션
솔루션
Elastic Maps
Maps 앱은 사용자가 대규모의 지역 위치 데이터를 실시간으로 빠르게 구문분석을 할 수 있게 해줍니다. 지도의 여러 레이어와 인덱스, 원시 문서의 그리기, 동적 클라이언트 사이드 스타일 지정, 여러 레이어에 걸친 글로벌 검색 등과 같은 기능으로 손쉽게 데이터를 이해하고 모니터링할 수 있습니다.
지도 레이어
Kibana에서 Maps 앱을 사용해 각 인덱스마다 고유한 레이어를 하나의 보기에 추가하세요. 여러 레이어가 동일한 지도 상에 있으므로, 실시간으로 그 모든 것을 검색하고 필터링할 수 있습니다. 옵션에는 단계구분도 레이어, 히트맵 레이어, 타일 레이어, 벡터 레이어와 아울러 APM 데이터를 위한 가시성 같이 사용 사례에 특화된 레이어도 포함됩니다.
벡터 타일
벡터 타일은 맵을 타일로 분할하고 다른 대안과 비교하여 최상의 성능과 부드러운 확대/축소 기능을 제공합니다. 모든 새로운 다각형 레이어에는 기본적으로 ‘벡터 타일 사용’ 설정이 활성화되어 있습니다. 10,000개 레코드 접근 방식을 선호하는 경우 레이어 설정에서 확장 옵션을 변경할 수 있습니다.
사용자 정의 지역 지도
선택하는 계통도의 사용자 정의 위치 데이터를 이용해 지역 지도를 만드세요. 지역 지도는 경계 벡터 도형이 그라데이션을 이용해 색상으로 표시되는 주제 지도입니다.
Elastic Maps Service(확대/축소 수준)
Elastic Maps Service는 Kibana에서 (Maps 앱 포함) 기본 지도 타일, 도형 파일, 위치 기반 데이터 시각화를 위해 필수적인 핵심 기능 등을 제공함으로써 모든 위치 기반 정보 시각화를 지원합니다. Kibana의 기본 배포를 통해, 지도에서 최대 18배까지 확대할 수 있습니다.
Elastic Maps Server
Elastic Maps Server는 로컬 인프라에서 Elastic Maps Service의 기본 지도와 범위를 사용합니다.
GeoJSON 업로드
사용이 간단하고 쉽지만, GeoJSON 업로드 기능은 강력합니다. Elasticsearch로 직접 수집함으로써, 이 기능을 이용해 지도 생성자는 점, 도형, 콘텐츠로 강화된 GeoJSON 파일을 지도에 끌어다 놓음으로써 즉각적인 시각화를 할 수 있습니다. 데이터 기반 객체 이동을 추적할 때 GeoJSON 정의 경계를 사용하여 이메일 또는 WebApp 경보를 활성화하세요.
위치 기반 경보 기능
엔터티가 경계선에 진입하거나, 벗어나거나, 넘어갈 때 알림을 트리거합니다. 엔터티가 지정된 경계선 내에 있는 동안 그 위치를 모니터링합니다.
셰이프파일 업로드
Maps 애플리케이션에 내장된 간단하지만 강력한 업로더를 사용하여 셰이프파일을 Elastic에 업로드하세요. 분석 및 비교를 위해 로컬 개방형 데이터 및 경계를 쉽게 로드할 수 있습니다.
솔루션
Elastic Logs
Elastic Stack은 흔히 쓰이는 데이터 소스들에 대한 매핑 정의 및 대시보드 자동 생성을 지원하기 때문에 즉시 사용이 가능합니다. 몇 분 만에 Filebeat와 Winlogbeat를 이용해 로그를 수집하고 Elasticsearch로 색인 작업하고 Kibana에서 이 모든 것을 시각화하세요.
Log 수집기(Filebeat)
Filebeat는 이런 상황에서 로그와 파일을 경량화된 방식으로 전달하고 중앙 집중화하여 작업을 보다 간편하게 만들어 주는 역할을 합니다. Filebeat는 내부 모듈(auditd, Apache, NGINX, System, MySQL 등)을 통해 일반적인 형식의 로그 데이터를 단일 명령으로 간편하게 수집, 구문 분석, 시각화합니다.
Logs 대시보드
예시 Filebeat 대시보드는 사용자가 손쉽게 Kibana의 로그 데이터를 탐색할 수 있게 해줍니다. 이렇게 미리 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.
로그 속도 이상 징후 탐지
머신 러닝으로 구동되는 로그 속도 분석은 로그 속도가 정상 범위를 벗어난 기간을 자동으로 표시하므로 로그 이상 징후를 신속하게 파악하고 검사할 수 있습니다.
Logs 앱
Logs 앱은 컴팩트하고 사용자 정의 가능한 디스플레이에서 테일링되는 실시간 로그를 제공합니다. 로그 데이터는 Metrics 앱에서 메트릭과 연관되어 사용자가 손쉽게 문제를 진단할 수 있게 해줍니다.
솔루션
Elastic Metrics
Elastic Metrics를 이용해 CPU 사용, 시스템 부하, 메모리 사용, 네트워크 트래픽 같은 높은 수준의 메트릭을 손쉽게 추적하여, 서버, 컨테이너, 서비스의 전체적인 상태를 평가하세요.
Metric 수집기(Metricbeat)
Metricbeat는 사용자가 서버에 설치하여 운영 체제로부터, 그리고 서버에서 실행되는 서비스로부터 주기적으로 메트릭을 수집할 수 있는 경량 수집기입니다. CPU부터 메모리까지, Redis부터 NGINX까지, Metricbeat를 통해 시스템과 서비스 통계를 가볍게 전송할 수 있습니다.
Metrics 대시보드
예시 Metricbeat 대시보드는 사용자가 Kibana에서 손쉽게 서버 모니터링을 시작할 수 있게 해줍니다. 이렇게 미리 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.
Metrics 앱
메트릭을 Elasticsearch로 스트리밍하도록 한 후, Kibana에서 Metrics 앱을 사용해 이를 모니터링하고 실시간으로 문제를 파악하세요.
Metrics의 경보 통합
Kibana의 Metrics 앱에서 직접 실시간 피드백으로 메트릭에 대한 임계값 경보를 생성하고 문서, 로그, Slack, 간단한 웹후크 등 원하는 방식을 선택하여 알림을 받으세요.
솔루션
Elastic Uptime
오픈 소스 Heartbeat가 지원하는 Elastic Uptime을 사용하면, 가용성 데이터가 로그, 메트릭, APM이 제공하는 풍부한 컨텍스트와 함께 작동하여, 한결 간편하게 전체 의미를 파악하고, 활동을 서로 연결시키고, 신속하게 문제를 해결할 수 있습니다.
Uptime 모니터(Heartbeat)
Heartbeat는 원격 서버에 설치하는 경량의 데몬으로서 주기적으로 서비스 상태를 확인하고 사용 가능한지 여부를 알아냅니다. Heartbeat는 서버 데이터를 수집하며, 이것은 그 후 Kibana의 Uptime 대시보드와 앱에서 표시됩니다.
Uptime 대시 보드
예시 Heartbeat 대시보드는 사용자가 Kibana에서 서비스 상태를 손쉽게 시각화할 수 있게 해줍니다. 이렇게 미리 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.
Uptime의 경보 통합
Uptime 앱에서 직접 가용성 데이터로 임계값 기반 경보를 손쉽게 생성하고 문서, 로그, Slack, 간단한 웹후크 등 원하는 방식을 선택하여 알림을 받으세요.
인증서 모니터링
SSL 또는 TLS 인증서가 만료될 때 확인하거나 알림을 받고 Uptime 앱에서 직접 서비스 가용성을 관리하세요.
가상 모니터링
전자상거래 스토어의 결제 흐름과 같이 여러 단계로 구성된 여정에서 사용자 경험을 시뮬레이션하세요. 문제 영역을 식별하고 뛰어난 디지털 환경을 만들기 위한 각 단계별 세부 상태 정보를 캡처하세요.
Uptime 앱
Kibana의 Uptime 앱은 네트워크나 환경 내에서 중단 및 기타 연결 문제를 신속하게 파악하고 진단할 수 있도록 돕기 위한 것입니다. 이 유용한 인터페이스에서 손쉽게 호스트, 서비스, 웹사이트, API 등을 모니터링하세요.
솔루션
Elastic APM
Elasticsearch에 이미 로그와 시스템 메트릭을 갖고 계신가요? Elastic APM을 이용하여 애플리케이션 메트릭으로 영역을 확장하세요. 단 4줄의 코드로 전체적인 상황을 파악하며 문제를 신속하게 해결하고 효율적인 코딩을 진행할 수 있습니다.
APM 서버
APM 서버는 APM 에이전트로부터 데이터를 받아 Elasticsearch 문서로 변환합니다. 수집하는 APM 서버를 스트리밍하는 해당 에이전트로 HTTP 서버 엔드포인트를 노출함으로써 이 작업을 합니다. APM 서버가 APM 에이전트로부터의 이벤트를 확인하고 처리한 후, 서버는 데이터를 Elasticsearch 문서로 변환하고 해당하는 Elasticsearch 인덱스에 저장합니다.
APM 에이전트
APM 에이전트는 서비스와 동일한 언어에서 작성되는 오픈 소스 라이브러리입니다. 다른 라이브러리를 설치할 때처럼 APM 에이전트를 서비스에 설치합니다. 이것은 코드를 활용해 성능 데이터와 런타임 오류를 수집합니다. 이 데이터는 단기간 동안 버퍼링되고 APM 서버로 보내집니다.
APM 앱
코드에서 장애물을 찾아내고 수정하는 것은 결국 검색에서 비롯됩니다. Kibana의 전용 APM 앱을 통해 병목현상을 파악하고 문제를 일으킬 수 있는 코드 변화를 관찰합니다. 이러한 작업은 보다 효율적인 코드 개발로 이어져 개발-테스트-배포 주기를 가속화하고 더욱 빠른 애플리케이션과 고객 경험을 제공합니다.
분산 추적
전체 인프라를 통해 요청이 어떻게 이동하는지 궁금하세요? 트랜잭션을 분산 추적과 연결하여 서비스가 어떻게 상호작용하고 있는지 확실히 파악하세요. 대기 시간 문제가 경로 중 어디서 발생하고 있는지 찾아낸 다음, 최적화가 필요한 구성요소를 정확히 집어내세요.
경보 통합
코드가 어떻게 실행되고 있는지 최신 정보를 받아보세요. 무엇인가 정상에서 벗어나면 이메일 알림을 받으세요. 또는 무엇인가 아주 제대로 진행되고 있으면 Slack 알림을 보내드립니다.
서비스 지도
서비스 맵은 서비스가 연결되는 방식을 시각적으로 표현한 것으로, 평균 트랜잭션 기간, 요청률 및 오류율, CPU 및 메모리 사용률과 같은 개괄적인 트랜잭션 메트릭을 제공합니다.
머신 러닝 통합
APM 앱에서 직접 머신 러닝 작업을 생성하세요. 데이터를 자동 모델링하는 머신 러닝 기능으로 이상 행동을 신속하게 찾아내세요.
솔루션
Elastic Security
Elastic Security는 보안 운영 팀, 위협 헌팅 팀 및 IT 운영 팀이 위협을 예방 및 탐지하고 이에 대응할 수 있도록 지원합니다. 호스트에서 랜섬웨어와 Malware를 예방하고, 위협과 이상 징후 탐색을 자동화하며, 직관적인 워크플로우, 기본 제공 사례 관리, SOAR 및 티켓팅 플랫폼과의 통합으로 대응 효율성을 높입니다.
Elastic Common Schema
Elastic Common Schema(ECS)로 다양한 소스의 데이터를 일관되게 분석하세요. 탐색 규칙, 머신 러닝 작업, 대시보드, 그리고 기타 보안 콘텐츠를 좀 더 폭넓게 적용할 수 있고, 검색을 한결 세부적으로 조정할 수 있으며, 필드 이름을 더욱 쉽게 기억할 수 있습니다.
머신 러닝 이상 징후 탐지
통합된 머신 러닝 기능은 이상 징후 탐지를 자동화하여 위협 탐색과 추적 워크플로우를 개선합니다. 사전 구축된 머신 러닝 작업 포트폴리오를 통해 신속하게 도입할 수 있으며, 경보 및 조사 워크플로우에서 머신 러닝 결과를 활용합니다.
탐지 엔진
탐지 엔진은 기술 기반의 위협 탐지를 수행하고 중요 이상 징후에 대한 경보를 보냅니다. Elastic Security 연구 엔지니어가 개발하고 테스트한 미리 빌드된 규칙을 사용하면 신속하게 도입할 수 있습니다. Elastic Common Schema(ECS) 용으로 형식이 지정된 모든 데이터에 대해 사용자 정의 규칙을 생성할 수 있습니다.
호스트 보안 분석
Elastic Security는 Elastic Agent, Elastic Beats, 그리고 Carbon Black, CrowdStrike, Microsoft Defender for Endpoint와 같은 기술의 엔드포인트 데이터에 대한 대화형 분석을 지원합니다. 세션 보기를 사용하여 셸 활동을 탐색하고 분석기를 사용하여 프로세스를 탐색하세요.
네트워크 보안 분석
Elastic Security는 대화형 맵, 그래프, 이벤트 테이블 등을 통해 네트워크 보안 모니터링을 지원합니다. Suricata 및 Zeek와 같은 OSS 기술, Cisco ASA, Palo Alto Networks 및 Check Point와 같은 공급업체의 디바이스, AWS, Azure, GCP 및 Cloudflare와 같은 클라우드 서비스를 비롯한 수많은 네트워크 보안 솔루션을 지원합니다.
사용자 보안 분석
Elastic Security는 엔터티 분석에 탁월합니다. 솔루션은 사용자 활동에 대한 가시성을 제공하여 실무자가 내부자 위협, 계정 탈취, 권한 남용 및 관련 벡터를 해결할 수 있도록 지원합니다. 환경 전반의 컬렉션은 큐레이션된 시각화 및 테이블에 표시되는 사용자 데이터로 보안 모니터링을 지원합니다. 사용자 컨텍스트는 헌팅이나 조사의 흐름 내에서 제공되며 자세한 내용에 신속하게 액세스할 수 있습니다.
타임라인 이벤트 탐색기
타임라인 이벤트 탐색기를 사용하면 분석가가 이벤트를 보고, 필터링하고, 상호 연결하고, 주석을 달 수 있으며, 데이터를 수집하여 공격의 근본 원인과 범위를 파악하고, 조사기를 조정하고, 즉각적이고 장기적인 참조를 위해 정보를 패키징할 수 있습니다.
사례 관리
기본 제공되는 사례 관리 워크플로우를 통해 위협 탐색 및 대응에 대한 제어를 강화할 수 있습니다. Elastic Security를 사용하면 분석가가 손쉽게 사례를 개설하고, 업데이트하고, 태그를 지정하고, 주석을 달고, 종료하고, 외부 시스템과 통합할 수 있습니다. IBM Resilient, Jira, Swimlane 및 ServiceNow에 대한 오픈 API와 사전 구축된 지원으로 기존 워크플로우에 맞게 조정할 수 있습니다.
클라우드 워크로드 세션 감사
eBPF 기술을 기반으로 하는 경량 에이전트를 통해 하이브리드 클라우드 워크로드와 클라우드 네이티브 애플리케이션을 보호하세요. 사전 구축된 맞춤형 탐지 규칙과 머신 러닝 모델을 사용하여 런타임 위협을 자동으로 탐지할 수 있습니다. 풍부한 컨텍스트를 보여주는 터미널 형태의 보기로 조사를 수행할 수 있습니다.
KSPM 데이터 수집 및 CIS 보안 태세 조사 결과
멀티 클라우드 환경 전반에 걸쳐 보안 태세를 파악할 수 있습니다. 조사 결과를 검토하고, 조사 결과를 CIS 제어와 비교 및 벤치마크하고, 문제 해결 지침에 따라 신속하게 개선을 추진하세요.
호스트 기반 방지, 탐지 및 대응 관리
Malware 방지 및 랜섬웨어 방지 기능을 관리하고, 중앙 집중식 수집을 관리하여 지능적 위협을 탐지하고, 호스트 기반 검사 및 대응 기능을 강화하세요.
Osquery 중앙 집중식 관리
Elastic Security를 사용하면 사용자는 모든 엔드포인트에서 osquery를 쉽게 배포할 수 있으므로 Linux, Windows 및 macOS 호스트에서 헌팅과 호스트 검사를 간소화할 수 있습니다. 이 솔루션을 사용하면 Elastic Security에서 분석용으로 미리 빌드되거나 사용자 정의된 SQL 쿼리로 다양한 호스트 데이터에 직접 액세스하여 검색할 수 있습니다.
솔루션
Elastic Enterprise Search
Elastic Enterprise Search는 사전 조정되고 쉽게 개인화할 수 있는 정확도를 통해 앱, 웹사이트, 업무 공간에 강력하고 현대적인 검색 경험을 제공합니다.
Elastic App Search
App Search 배포 및 인앱 대시보드에 직접 연결할 수 있는 브리지와 더불어 App Search 엔진의 개요를 확인하세요.
Elastic Workplace Search
Kibana에서 직접 Workplace Search 배포에 빠르게 액세스하세요.