문제 상황

로그를 터미널 등을 통해 확인하지 않고 엘라스틱 스택을 활용해 키바나를 통해 쉽게 추적 관리

비교군

• Logstash 활용 : 전통적인 ELK 스택을 이용. Logstash를 통해 강력한 필터링 / 로그 변환등이 가능. 그리고, 유연한 파이프라인을 통해 복잡한 데이터 흐름이나 조건부 처리가 가능, 그런데 Logstash는 자바 기반으로 메모리와 CPU 사용량이 높고 설정이 복잡함.
• Logstash를 제외하고 filebeat 만 활용 : 복잡한 로그 변환이나 필터링 기능이 제한적이고, 파일 기반 로그 수집이 가능하지만, 경량화 되어있기 때문에, 리소스 사용량이 적고 Elasticsearch로 직접 데이터를 전송하여 처리 속도가 빠름.

결정 사항

• 로그를 특별한 필터링을 거치지 않고, 조회를 하는 것을 목표로 했기 때문에, Logstash는 굳이 사용하지 않아도 된다고 판단. 리소스를 덜 잡아먹는 filebeat를 선택.