ELK 모니터링 서버 구축

부가설명
- 백엔드 개발자에게 도커 로깅드라이버syslog로 수정 요청 - 모니터링 서버에 ELK 구축
Tags
Monitoring
ELK
ELK 모니터링 서버 구축1) 설정백엔드 개발자에게 요청한 내용2) 대시보드 구현왼쪽 상단우측 상단좌측 하단우측 하단3) Discover

ELK 모니터링 서버 구축

1) 설정

백엔드 개발자에게 요청한 내용

  • 도커의 로깅드라이버 옵션을 syslog로 변경하고, 모니터링 서버로 로그를 바로 전송하도록 수정요청
  • nginx 로그와 메인 백엔드의 로그전송 포트를 다르게 지정 요청
      • ⇒ 로그스태시에서 로그 식별하기 편함

2) 대시보드 구현

notion image

왼쪽 상단

리스폰스 넘버별 통계 상황 차트
  • 트래픽 정도 확인

우측 상단

리스폰스 넘버별 집계
  • 400 ~ 500 번대 트래픽 개수 확인 목적이 큼

좌측 하단

400번대, 500번대 에러가 요청된 url과 요청 횟수 출력
  • 이상현상 감지, 빈도에 따른 우선순위 책정 위함.

우측 하단

요청이 들어온 ip와 경로 매칭
  • 오프라인 부트캠프이므로 주로 회사 공유기 Ip로 몰리는 것이 정상.
  • 학생들이 어떤 탭에서 많이 머무르는지 한눈에 확인 가능
  • 귀가 후 집에서 얼마나 추가로 듣는지도 확인 가능
 

3) Discover

실시간으로 들어오는 로그의 파싱된 결과 확인.
별다르게 로깅 규칙이 정해진 게 없어서 구체적으로 파싱하진 않았고, 기본적으로 nginx는 아파치 로그로 필터링
notion image
notion image