Kibana 기능

Kibana Lens는 사용하기 쉬운 직관적인 UI로, 끌어서 놓기 환경에서 데이터 시각화 프로세스를 간소합니다. 수십억 개의 로그를 탐색하든 웹사이트 트래픽에서 추세를 탐지하든, Lens를 통해 클릭 몇 번만으로 데이터에서 인사이트를 얻을 수 있습니다. Kibana에 대한 사전 경험이 전혀 없어도 됩니다.

Elasticsearch 집계 프레임워크의 강력한 기능을 활용하는 Time Series Visual Builder(TSVB)는 무한한 수의 집계와 파이프라인 집계를 결합하여 의미 있는 방식으로 복잡한 데이터를 표시하는 시계열 데이터 시각화 도구입니다.

Elastic Stack의 수많은 사용자들에게 "어디에"란 중요한 질문입니다. 공격자들로부터 네트워크를 보호하든, 특정 위치에서 느린 애플리케이션 응답 시간을 조사하든, 또는 그냥 귀가를 위한 차량 서비스를 부르든, 위치 정보와 검색은 중요한 역할을 합니다.

사용자는 선, 영역, 막대 차트로 X/Y축에서 데이터를 그릴 수 있습니다. 열 지도는 데이터를 그래픽으로 표현한 것으로, 메트릭에 포함된 개별 값이 색상이나 그라디언트로 표시됩니다. 그리고 파이 차트는 파이 조각 대신 링 조각으로 표시되어 도넛형 차트의 역할도 할 수 있습니다.

메트릭 시각화는 각 집계에 대해 단일한 수를 나타냅니다. 수, 평균, 합계, 최소/최대, 표준 편차, 백분위수 등에 대한 메트릭을 나타냅니다.

데이터 표 표시는 데이터를 표현하는 가장 흔한 방법 중 하나입니다. 데이터 표를 구성하여 시간의 한 순간을 포착하거나 동적인 최신 현황을 위한 라이브 데이터와 동기화하세요.

Vega와 Vega-Lite는 JavaScript 없이도 사용자 지정 시각화를 가능하게 합니다. 단일 Elasticsearch 쿼리의 데이터 또는 여러 데이터 소스의 데이터로 Kibana에서 단독으로 또는 지도에 추가로 시각화를 구축해 보세요.

커뮤니티 기반 플러그인 모듈로 Kibana에 훨씬 더 많은 기능을 추가할 수 있습니다. 다양한 앱, 확장자, 시각화 등에 오픈 소스 플러그인이 제공됩니다. 플러그인에는 다음이 포함됩니다.

Canvas는 데이터를 멋지게 만드는 완전히 새로운 방법입니다. Canvas는 데이터를 색상, 도형, 텍스트 및 사용자만의 상상력을 결합하여 크고 작은 화면에서 여러 페이지의 픽셀까지 완벽한 동적인 데이터 디스플레이로 표현해줍니다.

User Experience 데이터는 실제 사용자 경험을 반영합니다. 웹 애플리케이션의 인지된 성능을 수량화하고 분석하세요.

Kibana 런타임 필드 편집기는 런타임 필드에 Elasticsearch 기능을 사용하여 분석가가 즉시 자체 사용자 정의 필드를 추가할 수 있도록 합니다. 인덱스 패턴, Discover 및 Kibana Lens에서 이 편집기를 사용하여 런타임 필드를 생성, 편집 또는 제거할 수 있습니다.

Kibana 대시보드는 일련의 시각화와 검색 컬렉션을 표시합니다. 대시보드 콘텐츠를 배치, 크기 조정 및 편집한 다음 대시보드로 저장하여 공유할 수 있습니다. 여러 대시보드 간에 사용자 지정 드릴다운을 생성하거나 웹 애플리케이션으로 이동하여 작업 및 의사 결정을 유도할 수 있습니다.

Discover는 Kibana의 데이터 발견 기능으로 사용자의 데이터를 탐색할 수 있게 해줍니다. 선택한 인덱스 패턴과 일치하는 모든 인덱스에서 모든 문서에 접근할 수 있습니다. 검색 쿼리를 제출하고, 검색 결과를 필터링하며, 문서 데이터를 조회할 수 있습니다. 또한 검색 쿼리와 일치하는 문서의 수를 보고, 필드 값 통계를 얻을 수도 있습니다. 시간 필드가 선택한 인덱스 패턴에 대해 구성되는 경우, 시간에 따른 문서 배포가 페이지 맨 위의 히스토그램에 표시됩니다.

필드 통계는 인덱스의 각 필드에 대한 편리한 시각화 및 통계를 통해 필드, 값 및 데이터 분포의 분석을 보여주는 Discover 탭입니다. 데이터의 완전성을 찾고, 이상값을 탐지하고, 값 분포를 이해하고, 전체적인 관점을 확보하세요.

Kibana의 개발 도구 중 하나인 Console에서 사용자는 cURL 같은 구문으로 Elasticsearch로 보내는 요청을 작성하고, 그 요청에 대한 응답을 볼 수 있습니다.

그래프 분석 기능에서 Elasticsearch 인덱스에서 항목이 어떻게 연관되는지 찾아볼 수 있습니다. 색인된 용어 간의 연결을 탐색하고 어느 연결이 가장 의미 있는지를 볼 수 있습니다. 사기행위 탐색에서부터 권장 엔진에 이르기까지 다양한 애플리케이션에서 유용합니다.

Kibana의 개발 도구 중 하나인 Console에서 사용자는 cURL 같은 구문으로 Elasticsearch로 보내는 요청을 작성하고, 그 요청에 대한 응답을 볼 수 있습니다.

예시 대시보드(Apache, NGINX, IIS, HAProxy 등)를 사용하면 Kibana에서 웹 서버 로그 데이터 및 시스템 메트릭을 쉽게 모니터링할 수 있습니다. 이렇게 사전 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.

MySQL, MongoDB, PostgreSQL, Microsoft SQL 등에 대한 예시 대시보드는 사용자가 Kibana에서 손쉽게 데이터베이스를 모니터링하고 시스템 로그 데이터 및 시스템 메트릭 대기화를 시작할 수 있게 해줍니다. 이렇게 미리 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.

시스템, Kubernetes, Docker, Windows, auditd, journald 등의 예시 대시보드는 사용자가 Kibana에서 손쉽게 서버 모니터링을 시작할 수 있게 해줍니다. 이렇게 미리 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.

Kibana에서 라이브 대시보드 또는 현재 시점의 정적인 스냅샷으로 Kibana 대시보드에 대한 직접 링크를 손쉽게 공유하거나 웹 페이지에서 iframe으로 대시보드를 포함시킬 수 있습니다.

kibana_dashboard_only_user 기본 역할을 사용해 Kibana에 로그인할 때 사용자에게 표시되는 내용을 제한합니다. kibana_dashboard_only_user 역할은 Kibana에 대해 읽기 전용 권한으로 사전 구성되어 있습니다. 사용자가 대시보드를 열면, 제한된 시각 환경을 갖게 됩니다. 모든 편집 및 생성 콘솔은 숨겨진 상태입니다.

Kibana의 스페이스를 이용해 대시보드와 다른 저장된 개체들을 의미 있는 카테고리로 분류할 수 있습니다. 특정 스페이스에 들어오면, 그 스페이스에 속한 대시보드와 다른 저장된 개체들만 보게 됩니다. 보안이 활성화되어 어느 사용자가 개별 스페이스에 접근하는지를 제어할 수 있어 추가적인 차원의 보호를 제공합니다.

Kibana 시각화나 대시보드에 대한 보고서를 신속하게 생성하고 PDF나 PNG로 저장할 수 있습니다. 보고서를 요청 시에 또는 정해진 간격에 따라 자동 생성되도록 설정하거나 특정한 조건을 만족할 경우 생성되도록 설정한 뒤 자동으로 공유해보세요.

사용자 지정 배너는 각기 다른 역할, 팀, 기능 등에 따라 Kibana 스페이스를 차별화하는 데 도움이 됩니다. 특정 공지 사항과 메시지를 개별 Kibana 스페이스에 맞춰 정의하고 사용자가 자신이 속한 스페이스를 신속하게 식별하도록 지원합니다.

Discover에 저장된 검색을 외부 텍스트 편집기에서 사용할 수 있도록 CSV 파일로 내보냅니다.

Kibana에서 바로 저장된 개체를 보고 편집하고 삭제하고 가져오고 내보내세요. 저장된 개체는 검색, 시각화, 대시보드 또는 인덱스 패턴일 수 있습니다.

손쉽게 태그를 생성하고 대시보드 및 시각화에 추가하여 콘텐츠를 효율적으로 관리할 수 있습니다.

Elastic 머신 러닝이 데이터의 정상적인 행동에 대한 기준선을 생성한 후, 사용자는 그 정보를 사용해 미래의 행동을 추론할 수 있습니다. 그 후 특정한 미래의 날짜에 대한 시계열 값 추정치를 예측하거나 시계열 값이 미래에 발생할 가능성을 추정합니다.

Elastic 머신 러닝기능은 데이터에서 정상 동작의 정확한 기준선을 생성하고 해당 데이터의 비정상적인 패턴을 식별함으로써 시계열 데이터 분석을 자동화합니다. 독점 머신 러닝 알고리즘을 사용해 이상 징후가 탐색되고, 영향도가 지정되고, 데이터에서 통계적으로 의미있는 영향력 행사자와 연결됩니다.

비지도 학습 방식의 머신 러닝 기능으로 규칙과 임계값을 정의하기 어려운 변경 사항을 경보 기능과 결합하여 통상적이지 않은 데이터의 이상 행동을 감지합니다. 그리고 나서 알림 프레임워크의 이상 징후 점수를 이용해 문제가 발생하면 알림을 받습니다.

Elastic 머신 러닝 기능으로 '통상적인' 사용자, 머신, 또는 기타 개체군이 특정 기간에 걸쳐 수행하는 활동 프로파일을 구축한 다음 인구에 비해 비정상적으로 행동할 때 이상값을 식별합니다.

애플리케이션 로그 이벤트는 종종 비정형이며 변수 데이터를 포함합니다. Elastic 머신 러닝 기능은 메시지의 정적인 부분을 관측하고, 유사한 메시지들을 함께 묶어 클러스터화하며, 메시지 카테고리로 분류합니다.

Elastic 머신 러닝 기능은 이상 징후가 탐지되었을 때 이상 징후에 중대한 영향을 미친 속성을 손쉽게 식별할 수 있습니다. 예를 들어 트랜잭션에서 평상시와 다른 하락이 발생한 경우, 잘못된 구성으로 서버 오류나 문제를 일으킨 스위치를 신속하게 식별할 수 있습니다.

데이터 시각화 도우미는 로그 파일이나 기존 인덱스에서 메트릭과 필드를 분석하여 Elasticsearch 데이터를 더 잘 이해하고 머신 러닝 분석에 가능한 필드를 더 잘 파악하게 해줍니다.

유추는 일괄 분석으로서뿐만 아니라 지속적인 방식으로도 회귀나 분류 같은 지도 머신 러닝 프로세스를 사용할 수 있게 해줍니다. 유추 덕분에 들어오는 데이터에 대해 훈련된 머신 러닝 모델을 사용하는 것이 가능해집니다.

언어 식별은 텍스트의 언어를 파악하는 데 사용할 수 있는 훈련된 모델입니다. 유추 프로세서에서 언어 식별 모델을 참조할 수 있습니다.

예기치 않은 시스템 가동 중단 또는 잘못된 이상 징후 탐색 결과를 초래하는 기타 이벤트 발생 시 원하는 스냅샷으로 모델을 신속하게 되돌릴 수 있습니다.

Kibana의 스페이스를 이용해 대시보드와 다른 저장된 개체들을 의미있는 카테고리로 분류할 수 있습니다. 일단 특정 스페이스에 있게 되면, 그 스페이스에 속한 대시보드와 다른 저장된 개체들만 보게 됩니다. 그리고 활성화된 보안으로, 어느 사용자가 개별 스페이스에 접근하는지를 제어할 수 있 어 추가적인 차원의 보호를 제공합니다.

SSL/TLS, 노드 인증 인증서 등을 사용한 트래픽 암호화를 통해 Elasticsearch 노드 데이터상의 네트워크 기반 공격을 막을 수 있습니다.

역할 기반 액세스 제어(RBAC)는 역할에 권한을 할당하고 사용자나 그룹에게 역할을 할당함으로써 사용자를 승인할 수 있게 해줍니다.

이제 자격 증명 과정 없이 누구든 맵부터 대시보드, 말 그대로 Kibana에 저장된 어떤 객체까지 자산에 액세스할 수 있는 특수 링크를 생성할 수 있습니다.

필드 수준 보안은 사용자가 읽기 액세스 권한을 갖는 필드를 제한합니다. 특히, 도큐먼트 기반 읽기 API에서 액세스할 수 있는 필드를 제한합니다.

Elastic Stack의 보안 기능은 영역과 하나 이상의 토큰 기반 인증 서비스를 이용해 사용자를 인증합니다. 영역은 인증 토큰을 기반으로 사용자를 확인하고 인증하는 데 사용됩니다. 보안 기능은 수많은 기본 영역을 제공합니다.

Elastic Stack은 Elasticsearch를 백엔드 서비스로 사용하여 Kibana에서 SAML 싱글 사인온(SSO)을 지원합니다. SAML 인증은 사용자가 Okta나 Auth0 같은 외부 ID 공급자를 이용해 Kibana에 로그인하게 해줍니다.

역할 관리 API는 사용자가 Kibana 권한을 부여하는 역할을 관리할 수 있게 해줍니다. 이러한 엔드포인트는 Kibana의 Console을 통해 접근할 수 없습니다.

Kibana는 라이트 테마로 기본 설정되어 있지만 스페이스 수준에서 손쉽게 다크 테마로 변경할 수 있습니다. 본인에게 가장 적합한 모드를 선택하세요.

인덱스 패턴은 Kibana로 탐색하고자 하는 하나 이상의 Elasticsearch 인덱스를 식별합니다. Kibana는 특정 패턴과 일치하는 인덱스 이름을 찾습니다. 패턴의 별표(*)는 0개 이상의 문자와 매칭됩니다. 예를 들어 패턴 myindex-*는 myindex-1, myindex-2 등과 같이 이름이 myindex-로 시작하는 모든 인덱스와 일치합니다.

인덱스 수명 주기 관리(ILM)에서 사용자는 4단계의 단계별 인덱스 유지 기간 및 각 단계 동안 인덱스에 취해져야 하는 조처를 제어하는 정책을 정의하고 자동화할 수 있습니다. 이렇게 하면 작업 비용을 훨씬 더 잘 관리할 수 있으며, 데이터도 여러 다른 리소스 계층으로 분류해 넣을 수 있습니다.

관리자는 백그라운드 스냅샷 관리자인 스냅샷 수명 주기 관리(SLM) API를 사용하여 Elasticsearch 클러스터의 스냅샷을 생성할 케이던스를 정의할 수 있습니다. SLM은 전용 UI를 통해 사용자가 SLM 보존 정책을 구성하고, 스냅샷을 자동으로 생성, 예약 및 삭제할 수 있도록 지원합니다. 이를 통해 고객 SLA를 준수하는 복구가 가능한 빈도로 해당 클러스터가 적절하게 백업됩니다.

Kibana에서 롤업 작업을 보고, 생성하고, 시작하고, 중단하고, 삭제할 수 있는 UI를 만날 수 있습니다. 롤업 작업은 인덱스 패턴에서 지정한 Elasticsearch 인덱스로부터 데이터를 요약하여 새로운 인덱스로 넘기는 주기적인 작업입니다.

Kibana 내에서 API 또는 관리를 통해 사용자와 역할을 생성하고 관리합니다.

업그레이드 도우미 UI는 사용자가 Elastic Stack의 가장 최신 버전으로 업그레이드할 수 있도록 준비를 도와줍니다. UI 내에서, 도우미는 사용자의 클러스터와 인덱스에서 더는 사용되지 않는 설정을 식별해서, 재색인을 포함해 문제를 해결하는 절차를 차근차근 안내해 줍니다.

업그레이드 도우미 API는 사용자가 Elasticsearch 클러스터 업그레이드 상태를 확인하여, 이전의 메이저 버전에서 생성된 인덱스를 재색인할 수 있게 해줍니다. 도우미는 사용자가 Elasticsearch의 다음 번 메이저 버전에 대비할 수 있도록 도와줍니다.

Kibana에서 바로 저장된 개체를 보고 편집하고 삭제하고 가져오고 내보내세요. 저장된 개체는 검색, 시각화, 대시보드 또는 인덱스 패턴일 수 있습니다.

저장된 개체 API는 사용자가 대시보드, 시각화, 인덱스 패턴을 포함하나 이에 국한되지 않는 Kibana의 저장된 개체를 관리할 수 있게 해줍니다. 이러한 엔드포인트는 Kibana의 Console을 통해 접근할 수 없습니다.

따라 하기 쉬운 튜토리얼과 함께, 데이터 세트를 Elasticsearch로 로드하고, 인덱스 패턴을 정의하고, 데이터를 발견하고 탐색하며, 시각화와 대시보드를 만드는 방법 등을 배워보세요.

Kibana를 설치하면 만료일이 없는 기본 라이선스가 생성됩니다. 관리 > 라이선스 관리로 이동하여 라이선스 상태를 확인한 뒤, 30일 무료 체험판을 시작하거나 새로운 라이선스를 설치하세요. 클릭 한 번으로 30일 무료 체험판 라이선스를 활성화하여 머신 러닝, 고급 보안, 그래프 기능 등 플래티넘 기능을 전부 사용해 볼 수 있습니다.

인터페이스는 영어, 일본어, 중국어 간체로 기본 제공됩니다. Kibana 내의 현지화 프레임워크는 더 많은 언어가 앞으로 추가될 수 있다는 뜻입니다.

데이터 트랜스폼은 2차원 표 형식 데이터 구조로서, 색인된 데이터를 좀 더 이해하기 쉽게 만들어줍니다. 데이터 트랜스폼은 데이터를 새로운 엔터티 중심의 인덱스로 피벗하는 집계를 수행합니다. 데이터를 변환하고 요약함으로써, 다른 머신 러닝 분석을 위한 소스로 활용하는 등 대안적인 방식으로 데이터를 시각화하고 분석할 수 있습니다.

Elastic Stack의 모니터링 기능은 Elasticsearch, Logstash, Kibana 작업에 대한 인사이트를 제공합니다. 모든 모니터링 메트릭은 Elasticsearch에 저장되어, Kibana에서 손쉽게 데이터를 시각화할 수 있습니다.

Elastic Stack으로 모니터링 데이터의 유지 기간을 제어할 수 있습니다. 기본 설정은 7일이지만, 사용자가 원하는 대로 변경할 수 있습니다.

Elastic Stack 경보 기능이 있으면 강력한 경보를 이용해 클러스터의 상태와 라이선스 만료 여부를 비롯하여 Elasticsearch, Kibana, Logstash에서의 기타 메트릭 등 클러스터의 변화에 대한 알림을 자동으로 받을 수 있습니다.

크고 작은 조직들이 Elastic Stack을 믿고 필요한 경보들을 처리하는 데는 이유가 있습니다. 모든 소스에서 모든 형식의 데이터를 안정적으로 또 안전하게 수집함으로써, 분석가가 실시간으로 핵심 데이터를 검색, 분석, 시각화할 수 있습니다. 이 모든 것이 사용자 정의된 안정적인 경보 기능과 함께 제공됩니다.

이메일, IBM Resilient, Jira, Microsoft Teams, PagerDuty, ServiceNow, xMatters, Slack과 통합이 기본 제공되므로 간편하게 경보를 연결할 수 있습니다. 웹훅 출력을 통해 원하는 다른 타사 시스템과 통합할 수 있습니다.

하나의 UI로 경보를 조회하고 생성하고 관리하세요. 실행되는 경보와 취해진 조치에 대한 업데이트를 실시간으로 제공받을 수 있습니다.

경보 규칙을 일시 중지하여 사용자가 정의한 기간 동안 알림과 작업을 표시하지 않습니다. 예기치 않게 또는 알려진 가동 중단 시간 동안 발생한 문제를 처리하는 동안 꺼놓았던 규칙을 다시 켜는 것을 잊어버려 문제 상황을 놓치는 일은 없을 것입니다.

Discover의 검색 임곗값 규칙은 Elasticsearch 쿼리를 기반으로 합니다. 이 규칙은 정해진 시간 간격으로 문서를 분석하여 지정된 기준에 따라 문서가 임곗값에 도달했는지 확인한 다음 경보를 트리거합니다. 알림을 트리거하거나 자동으로 인시던트를 생성하고 싶은 경우, 사용자가 작업을 생성하고 할당할 수 있습니다.

Kibana의 개발 도구 중 하나인 Console에서 사용자는 cURL 같은 구문으로 Elasticsearch로 보내는 요청을 작성하고, 그 요청에 대한 응답을 볼 수 있습니다.

데이터 처리 파이프라인에서 사용하기 전에 Kibana Grok Debugger에서 Grok 패턴을 구축하고 디버깅할 수 있습니다. Grok은 임의 텍스트를 구문 분석하고 구조화하는 데 사용할 수 있는 패턴 일치 구문입니다. Grok은 syslog, Apache, 그리고 기타 웹 서버 로그, MySQL 로그, 그리고 일반적으로 사람이 사용하도록 작성된 모든 로그 형식을 구문 분석하는 데 적합합니다.

프로파일 API는 검색 요청에서 개별 구성 요소의 실행에 대한 상세한 타이밍 정보를 제공합니다. 낮은 수준에서 검색 요청이 어떻게 실행되는지에 대한 인사이트를 제공하여, 사용자가 왜 특정 요청은 느린지, 그것을 개선하려면 어떤 단계를 밟아야 하는지 이해할 수 있습니다.

정말 쉽게 시작할 수 있습니다. Elasticsearch와 Kibana를 아카이브로 또는 패키지 매니저와 다운로드하여 설치하면 됩니다. 금방 데이터를 색인, 분석, 시각화할 수 있습니다. 기본 배포를 이용하면, 30일 무료 체험판으로 머신 러닝, 보안, 그래프 분석 등과 같은 플래티넘 기능들을 시험 사용해 볼 수도 있습니다.

Elastic Cloud는 계속 증가하는 Elastic SaaS 제품군으로서 클라우드에서 Elastic 제품을 쉽게 배포, 운영, 확장하게 해줍니다. 쉽게 사용할 수 있고 관리되는 호스트형 Elasticsearch 환경에서부터 기본 제공되는 강력한 검색 솔루션에 이르기까지, Elastic Cloud는 Elastic을 원활하게 사용할 수 있는 기본 토대입니다. Elastic Cloud 제품을 14일간 무료로 사용해 보세요. 신용카드는 필요 없습니다.

Elastic Cloud Enterprise(ECE)를 이용해, 모든 규모 및 인프라에서 Elasticsearch와 Kibana를 프로비저닝, 관리, 모니터링하고 단일 콘솔에서 모든 것을 관리하세요. Elasticsearch와 Kibana를 실행할 실제 하드웨어, 가상 환경, 프라이빗 클라우드, 퍼블릭 클라우드 내 개인 영역, 또는 일반 퍼블릭 클라우드(예: Google, Azure, AWS)를 선택하세요. 모든 곳에서 이용 가능합니다.

Kubernetes Operator 패턴 위에 구축된 Kubernetes의 Elastic Cloud(ECK)는 기본 Kubernetes 오케스트레이션을 확장하여 Kubernetes의 Elasticsearch와 Kibana 설정 및 관리를 지원합니다. Kubernetes의 Elastic Cloud는 배포, 업그레이드, 스냅샷, 확장, 고가용성, 보안 및 Kubernetes에서 Elasticsearch를 실행하기 위한 여러 가지를 간단하게 처리할 수 있도록 간소화합니다.

공식 Elasticsearch와 Kibana Helm 차트로 몇 분 만에 배포하세요.

Docker Hub의 공식 컨테이너로 Docker에서 Elasticsearch와 Kibana를 실행하세요.

Kibana에서 Maps 앱을 사용해 각 인덱스마다 고유한 레이어를 하나의 보기에 추가하세요. 여러 레이어가 동일한 지도 상에 있으므로, 실시간으로 모든 것을 검색하고 필터링할 수 있습니다. 옵션에는 단계구분도 레이어, 열 지도 레이어, 타일 레이어, 벡터 레이어뿐만 아니라 APM 데이터를 위한 가시성처럼 사용 사례에 특화된 레이어도 포함됩니다.

벡터 타일은 맵을 타일로 분할하고 다른 대안과 비교하여 최상의 성능과 부드러운 확대/축소 기능을 제공합니다. 모든 새로운 다각형 레이어에는 기본적으로 ‘벡터 타일 사용’ 설정이 활성화되어 있습니다. 10,000개 레코드 접근 방식을 선호하는 경우 레이어 설정에서 확장 옵션을 변경할 수 있습니다.

선택하는 계통도에 사용자 지정 위치 데이터를 이용해 지역 지도를 만드세요. 지역 지도는 경계 벡터 도형이 그라데이션을 이용해 색상으로 표시되는 주제 지도입니다.

Elastic Maps Service는 베이스맵 타일, 셰이프파일, 위치 기반 데이터 시각화를 위해 필수적인 핵심 기능 등을 제공함으로써 Kibana에(Maps 앱 포함) 모든 위치 기반 정보 시각화를 지원합니다. Kibana의 기본 배포를 통해, 지도를 최대 18배까지 확대할 수 있습니다.

Elastic Maps Server는 로컬 인프라에서 Elastic Maps Service의 기본 지도와 범위를 사용합니다.

GeoJSON 업로드 기능은 강력하지만 사용은 간단하고 쉽습니다. 이 기능은 Elasticsearch에 대한 직접 수집을 통해 점, 도형, 콘텐츠로 강화된 GeoJSON 파일을 지도에 끌어다 놓는 방식으로 지도 생성자의 즉각적인 시각화를 가능하게 합니다. 데이터 기반 객체 이동을 추적할 때 GeoJSON 정의 경계를 사용하여 이메일 또는 WebApp 경보를 활성화하세요.

엔터티가 경계선에 진입하거나, 벗어나거나, 넘어갈 때 알림을 트리거합니다. 엔터티가 지정된 경계선 내에 있는 동안 그 위치를 모니터링합니다.

Maps 애플리케이션에 내장된 간단하지만 강력한 업로더를 사용하여 Elastic에 셰이프파일을 업로드하세요. 분석 및 비교를 위해 로컬 개방형 데이터 및 경계를 쉽게 로드할 수 있습니다.

Filebeat는 로그와 파일을 경량화된 방식으로 전달하고 중앙 집중화하여 작업을 보다 간편하게 만들어 주는 역할을 합니다. Filebeat는 내부 모듈(auditd, Apache, NGINX, System, MySQL 등)을 통해 일반적인 형식의 로그 형식을 단일 명령으로 간편하게 수집, 구문 분석, 시각화합니다.

예시 Filebeat 대시보드는 사용자가 손쉽게 Kibana의 로그 데이터를 탐색할 수 있게 해줍니다. 이렇게 사전 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.

머신 러닝으로 구동되는 로그 속도 분석은 로그 속도가 정상 범위를 벗어난 기간을 자동으로 표시하므로 로그 이상 징후를 신속하게 파악하고 검사할 수 있습니다.

Logs 앱은 컴팩트한 사용자 정의 디스플레이에서 테일링되는 실시간 로그를 제공합니다. 로그 데이터는 Metrics 앱에서 메트릭과 연관되어 사용자가 손쉽게 문제를 진단할 수 있게 해줍니다.

Metricbeat는 사용자가 서버에 설치하여 운영 체제 및 서버에서 실행되는 서비스로부터 주기적으로 메트릭을 수집할 수 있는 경량 데이터 수집기입니다. CPU부터 메모리까지, Redis부터 NGINX까지, Metricbeat를 통해 시스템과 서비스 통계를 가볍게 전송할 수 있습니다.

예시 Metricbeat 대시보드는 사용자가 Kibana에서 손쉽게 서버 모니터링을 시작할 수 있게 해줍니다. 이렇게 사전 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.

메트릭을 Elasticsearch로 스트리밍하도록 한 후, Kibana에서 Metrics 앱을 사용해 이를 모니터링하고 실시간으로 문제를 파악하세요.

Kibana의 Metrics 앱에서 직접 실시간 피드백으로 메트릭에 대한 임곗값 경보를 생성하고 문서, 로그, Slack, 간단한 웹후크 등 원하는 방식을 선택하여 알림을 받으세요.

Metrics UI에서 바로 원클릭 이상 징후 탐색을 통해 일반적인 인프라 문제를 찾으세요.

Heartbeat는 원격 서버에 설치하는 경량의 데몬으로서 주기적으로 서비스 상태를 확인하고 사용 가능 여부를 알아봅니다. Heartbeat는 서버 데이터를 수집하고, 해당 데이터는 Kibana의 Uptime 대시보드와 앱에서 표시됩니다.

예시 Heartbeat 대시보드는 사용자가 Kibana에서 서비스 상태를 손쉽게 시각화할 수 있게 해줍니다. 이렇게 미리 구성된 대시보드를 이용해 신속하게 시작한 다음, 필요에 따라 사용자 정의하세요.

Uptime 앱에서 직접 가용성 데이터로 임계값 기반 경보를 손쉽게 생성하고 문서, 로그, Slack, 간단한 웹후크 등 원하는 방식을 선택하여 알림을 받으세요.

SSL 또는 TLS 인증서가 만료될 때 확인하거나 알림을 받고 Uptime 앱에서 직접 서비스 가용성을 관리하세요.

전자상거래 스토어의 결제 흐름과 같이 여러 단계로 구성된 여정에서 사용자 경험을 시뮬레이션하세요. 문제 영역을 식별하고 뛰어난 디지털 환경을 만들기 위한 단계별 세부 상태 정보를 캡처하세요.

Kibana의 Uptime 앱은 네트워크나 환경 내에서 중단 및 기타 연결 문제를 신속하게 파악하고 진단할 수 있도록 돕기 위한 것입니다. 이 유용한 인터페이스에서 손쉽게 호스트, 서비스, 웹사이트, API 등을 모니터링하세요.

APM 서버는 APM 에이전트로부터 데이터를 받아 Elasticsearch 문서로 변환합니다. 수집하는 APM 서버를 스트리밍하는 해당 에이전트로 HTTP 서버 엔드포인트를 노출함으로써 이 작업을 합니다. APM 서버가 APM 에이전트로부터의 이벤트를 확인하고 처리한 후, 서버는 데이터를 Elasticsearch 문서로 변환하고 해당하는 Elasticsearch 인덱스에 저장합니다.

APM 에이전트는 서비스와 동일한 언어로 작성되는 오픈 소스 라이브러리입니다. 다른 라이브러리를 설치할 때처럼 APM 에이전트를 서비스에 설치합니다. 에이전트가 코드를 활용하여 성능 데이터와 런타임 오류를 수집합니다. 이 데이터는 단기간 동안 버퍼링되고 APM 서버로 보내집니다.

코드에서 장애물을 찾고 수정하는 것의 핵심은 결국 검색입니다. Kibana의 전용 APM 앱을 통해 코드 수준에서 병목현상을 파악하고 문제가 될 수 있는 변경 사항을 겨냥할 수 있습니다. 이러한 작업은 보다 효율적인 코드 개발로 이어져 개발-테스트-배포 주기를 가속화하고 더욱 빠른 애플리케이션과 고객 경험을 제공합니다.

전체 인프라를 통해 요청이 어떻게 이동하는지 궁금하세요? 트랜잭션을 분산 추적과 연결하여 서비스가 어떻게 상호작용하고 있는지 확실히 파악할 수 있습니다. 대기 시간 문제가 경로 중 어디서 발생하고 있는지 찾아낸 다음, 최적화가 필요한 구성요소를 정확히 집어내세요.

코드가 어떻게 실행되고 있는지 최신 정보를 받아보세요. 무엇인가 정상에서 벗어나면 이메일 알림을 받으세요. 또는 무엇인가 아주 제대로 진행되고 있으면 Slack 알림을 보내드립니다.

서비스 맵은 서비스가 연결되는 방식을 시각적으로 표현한 것으로, 평균 트랜잭션 기간, 요청률 및 오류율, CPU 및 메모리 사용률과 같은 개괄적인 트랜잭션 메트릭을 제공합니다.

APM 앱에서 직접 머신 러닝 작업을 생성하세요. 데이터를 자동 모델링하는 머신 러닝 기능으로 이상 행동을 신속하게 찾아내세요.

Elastic Common Schema(ECS)로 다양한 소스의 데이터를 일관되게 분석하세요. 탐지 규칙, 머신 러닝 작업, 대시보드, 기타 보안 콘텐츠를 좀 더 폭넓게 적용하고, 검색을 한결 세부적으로 조정하며, 필드 이름을 더욱 쉽게 기억할 수 있습니다.

통합된 머신 러닝 기능은 이상 징후 탐색을 자동화하여 이상 징후 탐색과 추적 워크플로우를 개선합니다. 사전 구축된 머신 러닝 작업 포트폴리오를 통해 신속하게 도입할 수 있으며, 경보 및 조사 워크플로우에서 머신 러닝 결과를 활용합니다.

탐지 엔진은 기술 기반의 위협 탐지를 수행하고 중요 이상 징후에 대한 경보를 보냅니다. Elastic Security 연구 엔지니어가 개발하고 테스트한 사전 빌드 규칙을 사용하면 신속하게 도입할 수 있습니다. Elastic Common Schema(ECS)용 형식의 모든 데이터에 대해 사용자 정의 규칙을 생성할 수 있습니다.

Elastic Security는 Elastic Agent, Elastic Beats, 그리고 Carbon Black, CrowdStrike, Microsoft Defender for Endpoint와 같은 기술의 엔드포인트 데이터에 대한 대화형 분석을 지원합니다. 세션 보기를 사용하여 셸 활동을 탐색하고 분석기를 사용하여 프로세스를 탐색하세요.

Elastic Security는 대화형 맵, 그래프, 이벤트 테이블 등을 통해 네트워크 보안 모니터링을 지원합니다. Suricata 및 Zeek와 같은 OSS 기술, Cisco ASA, Palo Alto Networks 및 Check Point와 같은 공급업체의 디바이스, AWS, Azure, GCP 및 Cloudflare와 같은 클라우드 서비스를 비롯한 수많은 네트워크 보안 솔루션을 지원합니다.

Elastic Security는 엔터티 분석에 탁월합니다. 솔루션은 사용자 활동에 대한 가시성을 제공하여 실무자가 내부자 위협, 계정 탈취, 권한 남용 및 관련 벡터를 해결할 수 있도록 지원합니다. 환경 전반의 컬렉션은 큐레이션된 시각화 및 테이블에 표시되는 사용자 데이터로 보안 모니터링을 지원합니다. 사용자 컨텍스트는 헌팅이나 조사의 흐름 내에서 제공되며 자세한 내용에 신속하게 액세스할 수 있습니다.

타임라인 이벤트 탐색기를 사용하면 분석가가 이벤트를 보고 필터링하고 상호 연결하고 주석을 달 수 있으며, 데이터를 수집하여 공격의 근본 원인과 범위를 파악하고, 조사를 조정하고, 즉각적이고 장기적인 참조를 위해 정보를 패키징할 수 있습니다.

기본 제공되는 사례 관리 워크플로우를 통해 위협 탐색 및 대응에 대한 제어를 강화할 수 있습니다. Elastic Security를 사용하면 분석가가 손쉽게 사례를 개설하고, 업데이트하고, 태그를 지정하고, 주석을 달고, 종료하고, 외부 시스템과 통합할 수 있습니다. IBM Resilient, Jira, Swimlane 및 ServiceNow에 대한 오픈 API와 사전 구축된 지원으로 기존 워크플로우에 맞게 조정할 수 있습니다.

eBPF 기술을 기반으로 하는 경량 에이전트를 통해 하이브리드 클라우드 워크로드와 클라우드 네이티브 애플리케이션을 보호하세요. 사전 구축된 맞춤형 탐지 규칙과 머신 러닝 모델을 사용하여 런타임 위협을 자동으로 탐지할 수 있습니다. 풍부한 컨텍스트를 보여주는 터미널 형태의 보기로 조사를 수행할 수 있습니다.

멀티 클라우드 환경 전반에 걸쳐 보안 태세를 파악할 수 있습니다. 조사 결과를 검토하고, 조사 결과를 CIS 제어와 비교 및 벤치마크하고, 문제 해결 지침에 따라 신속하게 개선을 추진하세요.

Malware 방지 및 랜섬웨어 방지 기능을 관리하고, 중앙 집중식 수집을 관리하여 지능적 위협을 탐지하고, 호스트 기반 검사 및 대응 기능을 강화하세요.

Elastic Security를 사용하면 사용자는 모든 엔드포인트에서 osquery를 쉽게 배포할 수 있으므로 Linux, Windows 및 macOS 호스트에서 헌팅과 호스트 검사를 간소화할 수 있습니다. 이 솔루션을 사용하면 Elastic Security에서 분석용으로 사전 빌드되거나 사용자 정의된 SQL 쿼리로 다양한 호스트 데이터에 직접 액세스하여 검색할 수 있습니다.

기본 커넥터와 커넥터 클라이언트를 널리 사용되는 생산성 도구에 활용하고 편리한 API로 데이터 소스용 커넥터를 구축할 수 있습니다.

Open Crawler를 사용하면 웹 콘텐츠를 Elasticsearch에 직접 인덱싱할 수 있습니다. 리포지토리는 오픈 소스이므로 코드를 검토하고, 문제 또는 PR을 제출하고, 사용자 지정 버전을 만들 수 있습니다. 경량 디자인으로 효율적인 크롤링과 인덱싱을 제공합니다.

이제 Elasticsearch에서 AI Playground로 최신 AI 검색 기능을 테스트해 보세요. 자체 데이터를 수집하거나 샘플 데이터를 사용하여 RAG 시스템 구축 방법, OpenAI, Amazon Bedrock, Anthropic 등 다양한 제공업체의 다양한 LLM을 테스트하는 방법을 살펴보세요.

검색 애플리케이션을 통해 사용자는 Elasticsearch와 쿼리 DSL의 모든 기능을 활용하는 검색 기반 애플리케이션을 간소화된 사용자 환경에서 구축할 수 있습니다.

행동 분석은 분석 이벤트 수집 플랫폼입니다. 이 도구를 사용하여 사용자의 검색 및 클릭 행동을 분석할 수 있습니다.