상담문의
CONTACT US
상담문의
CONTACT US
상담문의
CONTACT US
제품 및 견적문의는 아래 이메일로 연락주세요
gnoti@gnoti.com
Customers
 |
 |
 |
 |
 |
 |
 |
 |
 |
ELK설치
ELK설치 및 모니터링 테스트
개요.
CENTOS 7에서 ELK(elasticsearch, logstash, kibana)를 구축하고 Tomcat서버 를 실시간 모니터링 하는 방법을 설명합니다.
- Beats 6.4.2 : 가벼운 데이터 수집기. 로그, 메트릭, 네트워크, 이벤트, 감사데이터, 가동시간 모니터링 등을 실시간 수집
- Logstash 6.4.2 : 데이터 집계, 변환, 저장. 다양한 소스에서 동시에 데이터를 수집하여 변환한 후 분석, 변환하여 저장소(elasticsearch)에 전달
- Elasticsearch 6.4.2 : 분산형 RESTful 검색 및 분석 엔진. 정형, 비정형 데이터, 위치정보, 메트릭등 다양한 데이터를 원하는 방식으로 검색하고 저장
- Kibana 6.4.2 : 로그 검색, 관계 분석 등을 위한 인터랙티브 시각화 도구
목표 시스템 구성도.
서버스펙
운영 서버에 필요한 CPU, RAM, 저장장치
OS : Centos 7
CPU : 4core
RAM : 4GB
JAVA : Openjdk 8
Elasticsearch 설치
Elasticsearch 다운로드
# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.rpm
Elasticsearch 설치
# yum install elasticsearch-6.4.2.rpm
Elasticsearch 설치
install the public signing key:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
첫 번째 블로그 글
회원님의 첫 번째 글입니다. 편집 링크를 클릭하여 편집, 삭제하거나 새 글을 작성하세요. 원하는 경우 이 글을 사용하여 독자들에게 이 블로그를 시작한 이유와 어떻게 활용할 것인지를 알리세요. 도움이 필요한 경우 지원 포럼에서 친절한 사람들에게 물어보세요.
IT Automation
시스템의 인프라 환경의 가상화, 클라우드화 처럼 복잡하게 변화고 있는 IT 환경
또한 복잡한 인프라 환경에 대해 적은 인원으로 높은 품질을 유지하기 위해서는 운영의 효율성 향상을 높입니다.
•IT 서비스 운영을 위해 필요한 각종 작업을 시스템 운영자가 직접 수행.
•한 번에 하나의 대상 시스템에 대해 하나의 작업만 가능.
•관리 대상 인프라가 많아지면 질수록 시간이 더욱 지체됨.
•전체 장애의 대다수가 사람의 수작업과 관련되어 있으며, 장애 조치도 주로 수작업으로 진행.
•근본적인 원인은 사람의 실수.
•IT 서비스 운영을 위해 필요한 각종 작업을 자동화로 대체
•한 번에 여러 대상 시스템에 대해 여러 작업을 동시에 진행 가능.
•관리 인프라가 많아도 간단하게 운영 가능
•수작업으로 인한 장애를 순서도에 의한 처리로 변경함으로서 장애율 최소화
•사람의 실수를 최소화
Data Visualization
의미 없는 로그와 같은 데이터를 가치를 지닌 시각화 자료로 구성
- 모든 유형의 정형 및 비정형 데이터에서 실시간으로 수집 및 분석, 그리고 서비스 상태의 모니터링
- 다양한 형태의 데이터 분석도구 제공(Graph를 통한 시계열 분석, 위치정보와 지도의 결합 등)
- 신속한 보안 분석(의심스러운 접속, 변칙적인 접속 등의 다양하고 예측 불허의 위협 탐지)
- 실시간 검색 및 분산, 확장, 병렬처리 그리고 빅 데이터 지원
- 시스템의 각종 수치 정보, 로그, 네트워크, 감사정보를 수집 및 색인
- 비정형 데이터로부터 구조형 데이터 도출, 데이터 해독, 필터링
Lab
ELK설치 5편 (Application Performance Monitoring)
안정적인 서비스 운영을 위해 꼭 필요한 APM(Application Performance Management)을 구성하여 현재 시스템의 어느 곳이 성능 병목 구간인지, 어떤 에러가 발생하는지 ...
ELK설치 4편 (Tomcat log Visualization)
CENTOS 7에서 ELK(ELASTICSEARCH, LOGSTASH, KIBANA, Beats)를 구축하고 TOMCAT서버 를 실시간 모니터링 하는 방법을 설명합니다.Tomcat서버에서 수집된 로그를 kibana에서 모니터링 합니다.수집된 데이터의 ...
ELK설치 3편 (Tomcat log monitoring with Kibana)
ELK설치 및 모니터링 테스트 3편CENTOS 7에서 ELK(ELASTICSEARCH, LOGSTASH, KIBANA, Beats)를 구축하고 TOMCAT서버 를 실시간 모니터링 하는 방법을 설명합니다.Tomcat서버에서 수집된 로그를 ...
ELK설치 2편 (Tomcat, Filebeat 설치 및 logstash연결)
ELK설치 및 모니터링 테스트 2편CENTOS 7에서 ELK(ELASTICSEARCH, LOGSTASH, KIBANA, Beats)를 구축하고 TOMCAT서버 를 실시간 모니터링 하는 방법을 설명합니다.1편에 이어서 tomcat서버에 ...
IT Automation
시스템의 인프라 환경의 가상화,클라우드화처럼 복잡하게 변화고 있는 IT 환경
또한 복잡한 인프라환경에 대해 적은 인원으로 높은 품질을 유지하기 위해서는
운영의 효율성 향상을 높일 필요가 있습니다.
GNOTI RUNDECK을 활용한 자동화 가능 대상 항목
| 운영 자동화 주요 항목 | 운영 업무 자동화 | • 시스템 성능 관리 및 운영 |
| • 시스템 모니터링 | ||
| • 신규 설치 | ||
| • 일상 점검 | ||
| 서버 관리 및 운영 | • O/S 및 소프트웨어 운영 점검 ( 서비스팩 설치등 최적화된 환경 구성) | |
| • 시스템 장애 처리 (H/W 수리 및 교체 /OS 재설치 / 서비스 재구성 ) | ||
| • 서버별 보안패치 (Windows 보안패치등 ) | ||
| • 서버별 보안 정책 수립 및 적용 | ||
| • 서버별 보안 점검 및 모니터링, 프로그램운영 | ||
| • 서버별 보안 정책 변경, 신규 룰 설정 | ||
| 데이터 백업 | • 백업 시스템 운영 및 점검 | |
| • 백업 시스템 장애 처리(백업 실패시 원인 및 해결) | ||
| • 백업 자료 복구(문제 발생시 백업자료를 통한 데이터 손실방지 ) | ||
| 네트워크 관리 | • 방화벽 장비 운영 및 점검 | |
| • 방화벽 정책 적용 및 모니터링 , 정책 변경 | ||
| • 유해 트래픽 프로그램 장애 처리 | ||
| • IP 발급 정책 수립 (DHCP 대역 / 고정 IP 등 할당대역 관리) | ||
| • IP 발급 , 회수 , 이동 운영 ( 고정 IP 및 고정 IP 할당 및 회수 관리 ) | ||
| • 장비 운영 및 장애 처리 ( 무선랜 스위치, 허브 , AP 등 ) | ||
| 사용자 상담 및 장애 대응 | • 전산망 사용자 장애 처리 ( 해당 내역 처리 ) | |
| • 장애 처리 프로그램 개발 및 운영 | ||
| • 기술 문의 , 검토 |
재사용 가능한 공통 운영 절차서를 구축하여
오류가 발생하기 쉽고, 복잡한 순서를 가진 업무를 다른 사람들과 공유 합니다.
자동화 기능
✓ 사용자 지정 워크플로 – 자동화를 정의, 구축,
배치 및 관리하는 도구 제공.
워크플로에서
오류가 발생하면 작업이 즉시 실패하거나 계속 진행하거나
단계별 오류 처리기를 트리거 할 수 있습니다.
오류
처리기는 오류를 catch하고 정상적으로 진행 하거나 오류를 복구하고 계속 진행할 수 있습니다.
✓ 로컬 또는 원격 서버에서 엔드–투–엔드 오케스트레이션 – 로컬 또는 원격 서버의
명령을 수행.
✓ 크로스 플랫폼 – Windows 및 Unix 플랫폼에서 실행될 수 있으며 Node Executor 또는 Step 플러그인을 통해
새로운
플랫폼 (네트워크 기어 포함)으로 확장 될 수 있습니다.
✓ 확장 가능 – 외부 도구
및 서비스와 통합을 위해 플러그인을 지원합니다.
✓ 보안 액세스 제어 – 워크플로를 다른
사용자에게 위임하여 셀프 서비스를 제공하거나 운영팀의 요청 로드를 줄일 수 있습니다.
✓알림 – 작업의 시작, 성공 또는 실패는 알림을 통해 이해 관계자에게 전달 될 수 있습니다.
작업
스케줄러(Job scheduler)
Cron을보다 쉽게 관리 가능 하며, Control-M 또는 JP1과 같은 레거시 도구를 대체 할 수 있습니다.
작업 스케줄러 특징 :
✓에이전트리스 – 에이전트
없이 원격 서버에서
명령과 스크립트를 실행합니다.
✓ 스크립트 저장 공간 – 로컬 및
웹 접근 스크립트를 원격 노드에 복사하여 실행할 수 있습니다.
✓ 다중 플랫폼 – Java 기반입니다. Windows
서버
또는 Linux와 같은
다양한 UNIX 유포자에
배포 할 수 있습니다.
✓ 표준 출력 / 오류
전송 – 작업 단계의
stdout 및
stderr 메시지는
모두 집계되어 실시간으로 표시됩니다. 작업이
끝날 때 로그 파일은 실행 메타 데이터와 함께 저장됩니다. 이
메타 데이터에는 각 노드에서 실행된 작업의
각 단계, 상태 및 stdout /
err 메시지를
설명하는 실행 표시가 포함됩니다.
✓ 파일 전송 – SCP를
사용하여 원격 호스트에 파일을 복사합니다.
✓ 역할 기반 액세스 제어 – 액세스 제어
역할
및
규칙을 사용하여 권한을 부여 할 수 있습니다. 개발자, 운영자, 관리자에 따라
활동을 관리 할 수 있습니다.
✓ 감사 및 보고 – 모든 직업
활동을 기록합니다. 감사자는 로그를
사용하여 작업이 생성되거나 변경된 시기, 실행된 시간, 사용자, 액세스
권한이 부여된
정책
규칙, 모든 stdout /
err 출력
및 실행 상태를 자세히 설명하는 보고서 모델을 확인할 수 있습니다. 로그는
로컬에 저장하거나 중앙 집중식
보안 기능과 동기화 할 수 있습니다.
사고 대응(Incident
Response)
MTTR 평균 수리 시간 감축, 총 지원 비용 낮춤.
사고 대응 특징 :
✓대책 절차 정의 – 대책
절차서를
대신하여 대책 워크플로를 정의합니다.
✓표준 운영 절차 –자주
사용하는 운영(패스워드
변경, 패치, DB, Web 등) 절차 정의
✓역할 기반
액세스 제어 – 액세스
제어 역할 및 규칙을 사용하여 권한을 부여 할 수 있습니다. 개발자, 운영자, 관리자에
따라 활동을 관리 할 수 있습니다.
✓임시 명령 –표준 운영외
임시 명령에 대해서도 간단하게 실행
가능 합니다.
✓모니터링 – 모니터링
및 타
시스템과 통합을 지원 합니다.
✓감사 – 모든 활동을 기록합니다.
Thanks for reading!
IT 자동화를 구축하는 방법에 대해 자세히 알고 싶다면 sales@gnoti.com으로 연락주세요.
Contact us
상담문의
CONTACT US
상담문의
CONTACT US
제품 및 견적문의는 아래 이메일로 연락주세요
gnoti@gnoti.com
제품 및 견적문의는
아래 이메일로 연락주세요
gnoti@gnoti.com