엘라스틱스택 모니터링 방법 / 키바나 화면 종류

2022-08-23

Logstash 모니터링 기능 활성화

로그스태시 설정파일 수정

sudo vi /etc/logstash/logstash.yml

yml 설정파일 하단 주석을 풀고 아래와 같이 변경합니다.

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: ["http://localhost:9200"]

Logstash 재실행으로 변경한 설정 적용 시 키바나 엘라스틱스택 모니터링 화면에 로그스태시도 나옵니다.

키바나 화면 연결

https://키바나IP:5601

웹 브라우저에서 키바나 화면을 볼 수 있습니다.

키바나 엘라스틱스택 모니터링 화면

Management 메뉴 > Stack Monitoring

엘라스틱스택의 통계, 데이터 용량, JVM 힙 메모리 정보, 이벤트 성능 등을 확인할 수 있습니다.

처음 진입 시 Or, set up with self monitoring > Turn on monitoring 버튼을 눌러 UI 활성화 해야 합니다.

엘라스틱서치 Nodes, Indices

엘라스틱서치 노드 수, 인덱스 상태, 파이프라인 상태, 샤드 수를 볼 수 있는 화면입니다.

인덱스 상태

Red	프라이머리 샤드가 노드에 적재되지 않아 정상적으로 동작하지 않습니다.
Yellow	프라이머리 샤드가 적재된 노드와 다른 노드에 레플리카 샤드가 적재되지 않았습니다. 장애 발생 시 정상적으로 동작하지 않을 수 있습니다.
Green	프라이머리 샤드, 레플리카 샤드가 모든 노드에 정상적으로 분산 적재되어 안정적입니다.

키바나 Instances

키바나 상태를 볼 수 있는 화면입니다.

로그스태시 Nodes, Pipelines

로그스태시 노드 수, 파이프라인 수, 데이터 수집 시간을 볼 수 있는 화면입니다.

화면을 켜두면 빠르게 실시간 조회되지 않아 F5 또는 우측 상단 Refresh 버튼으로 새로고침 하는 것이 좋습니다.

키바나 화면 종류

시각화 라이브러리 화면

좌측 메뉴 > Analytics > Visualize Library
엘라스틱서치 데이터를 그래프, 표, 지도 등 다양한 시각화 타입으로 만들 수 있는 화면입니다.

대시보드 화면

좌측 메뉴 > Analytics > Dashboard
생성한 시각화 타입들을 한 페이지에 모아 볼 수 있는 화면입니다.

index 데이터 확인 화면

좌측 메뉴 > Analytics > Discover > 좌측 data view Selectbox > Create a data view

Name	Index Pattern 이름과 같게 써주면 됩니다. 최신 버전에서 인덱스 패턴은 인덱스명과 동일하게 자동 생성됩니다.
Timestamp field	날짜조건 필터 없이 모든 데이터를 조회하고 싶다면 기본 선택값 '@timestamp'를 선택하면 안 됩니다. '--- I don't want to use the time filter ---'를 선택해야 합니다.

샤드 상태 모니터링 방법

좌측 메뉴 > Management > Dev Tools > Console

샤드 상태 확인 쿼리

GET _cat/shards?v

샤드 상태

UNASSIGNED	샤드를 노드에 적재하지 않은 상태입니다. 단일 노드의 경우, 레플리카 샤드는 UNASSIGNED 되어있습니다.
STARTED	검색 가능한 상태의 세그먼트들을 가진 샤드가 메모리에 올라간 상태입니다.