엘라스틱서치

구독
다운로드 47
업데이트 2023. 8. 24.

설치 매뉴얼

로그프레소 접속 프로파일 설정

접속 프로파일 설정 메뉴에서 아래와 같이 엘라스틱서치 엔드포인트 URL을 입력하고 프로파일을 추가합니다. X-Pack과 API 키를 사용하는 경우에는 API 키 항목을 설정합니다.

엘라스틱서치 접속 프로파일 설정

엘라스틱서치 고가용성 구성에서는 엔드포인트 목록에 여러 개의 엔드포인트를 쉼표로 구분하여 입력할 수 있습니다. 여러 개의 엔드포인트 URL이 입력된 경우, 수집기나 쿼리 명령어는 아래와 같이 동작합니다:

  • 수집기: 수집 시작 시 엘라스틱서치 엔드포인트를 무작위로 섞어서 초기화하며, 통신이 실패하면 현재 엔드포인트를 목록에서 제거하고 다음 엔드포인트 URL 접속을 시도합니다. 시도할 수 있는 엔드포인트 목록이 고갈되면 접속을 시도할 엔드포인트 목록을 다시 무작위로 섞어서 초기화합니다. 수집기는 엔드포인트 URL을 수집 상태 정보에 저장하여 최대한 수집 데이터의 일관성을 유지합니다.
  • 쿼리 명령어: 쿼리 실행 시 엘라스틱 엔드포인트를 무작위로 섞어서 초기화하며, 통신에 실패하면 다음 엔드포인트를 시도합니다. 시도 가능한 모든 엘라스틱서치 엔드포인트가 고갈되면 쿼리를 실패시킵니다.

엘라스틱서치 수집기 설정

엘라스틱서치 수집 유형을 지정하여 수집 모델을 생성하고, 수집기를 추가합니다. 아래는 샘플 데이터로 설치되는 kibana_sample_data_logs 인덱스에서 로그를 수집하는 예시입니다.

엘라스틱서치 수집기 설정

  • 접속 프로파일: 엘라스틱서치 접속 프로파일 식별자를 입력합니다.
  • 인덱스 이름: 엘라스틱서치 인덱스 이름을 입력합니다. kibana*처럼 와일드카드를 지정할 수 있습니다.
  • 쿼리 DSL: 엘라스틱서치 쿼리 DSL을 이용하여 필터 조건을 지정합니다. 예를 들어, {"match":{"message":"help"}} 를 지정하면 message 필드가 help 문자열을 포함한 문서만 검색합니다.
  • 루씬 쿼리: 루씬 쿼리 문법으로 필터 조건을 지정합니다. 예를 들어, +message:help를 지정하면 message 필드가 help 문자열을 포함한 문서만 검색합니다.
  • 정렬 기준: 증분 수집 시 기준이 되는 필드 이름의 목록을 지정합니다. 예를 들어, _index, timestamp를 지정하면 인덱스 이름과 타임스탬프를 정렬하여 수집하고 마지막 문서의 값을 기록합니다. 다음 수집 주기 때 마지막 문서의 정렬 기준 값보다 큰 문서를 검색합니다.
  • 조회 단위 크기: 1 이상 10000 이하의 값을 지정합니다. 미지정 시 1000건씩 검색합니다.
  • 수집 대상 필드 목록: 수집할 필드 이름을 쉼표로 구분하여 입력합니다. 예를 들어, message를 지정하면 메타 필드(_index, _doc_id, _score) 이외에는 message 필드만 수집합니다.
  • 필드 목록 제외 여부: true를 설정하면 수집 대상 필드 목록을 제외한 나머지 필드를 수집합니다.