사
사람인
December 27, 20231회
중앙집중식 syslog 설정 및 관제
간단 소개
rsyslog, Elasticsearch, Logstash, Filebeat, Elastalert를 이용한 중앙집중식 syslog 시스템 구축 및 관제 방법을 설명합니다.
AI Summary
사람인 SRE팀에서 중앙집중식 syslog 시스템을 구축하고 관리하는 방법에 대한 글입니다. rsyslog를 사용하여 로그를 수집, 저장, 전송하고, Elasticsearch, Logstash, Filebeat, Elastalert를 활용하여 로그를 분석하고 알림을 설정하는 과정을 설명합니다.
- rsyslog 설정 및 활용
- rsyslog를 사용하여 로그를 중앙 서버로 포워딩하고, 로컬 디스크에 백업합니다.
- 로그 포맷을 rfc3339 표준에 맞춰 Elasticsearch의 @timestamp 값으로 사용합니다.
- debug 레벨 로그를 제외하고, 로그 서버 이중화를 통해 안정성을 확보합니다.
- 로그 수집 및 분석
- 수신된 로그에 IP 주소, facility, severity 정보를 추가하여 Elasticsearch에서 검색 효율성을 높입니다.
- Logstash의 grok 필터를 사용하여 로그 내용을 파싱하고, Filebeat를 통해 로그 파일을 지속적으로 수집합니다.
- Elastalert를 이용한 로그 관제
- Elastalert를 사용하여 Elasticsearch의 데이터를 기반으로 알림을 설정합니다.
- kernel 로그의 중요도를 높게 평가하여 facility와 severity를 기준으로 알림 정책을 세분화합니다.
- 장비별 알람을 위해 aggregation을 적용하고, 알람 내용을 통해 상황을 파악할 수 있도록 합니다.
Next Feeds
검은 토끼(2023년)와 이별을 준비하는 넷마블 기술 블로그
넷마블 기술 블로그의 2023년 회고 및 2024년 운영 계획을 담고 있으며, 기술 공유와 소통을 강조한다.
넷마블기술 블로그회고조회수콘텐츠
2023. 12. 26.
넷마블
별이 빛나는 밤에
요기요 R&D 센터는 연말 파티를 통해 구성원들의 노고를 격려하고, 구성원 주도의 행사 준비 과정을 통해 끈끈한 협력과 성장을 이루었습니다.
요기요R&D센터연말파티워크숍조직문화
2023. 12. 26.
요기요
네이버 클라우드 플랫폼의 ETL 서비스 Data Flow 실습
네이버 클라우드 Data Flow를 활용한 ETL 실습 예제를 통해 데이터 처리 자동화 및 비용 절감 방법을 제시합니다.
Data FlowETL네이버 클라우드 플랫폼AirflowObject Storage
2023. 12. 22.
네이버클라우드플랫폼
워드프레스 백업과 복원은 웹 파일과 DB를 한 쌍으로 맺어야 한다
워드프레스 업데이트 시 웹 파일과 DB를 한 쌍으로 백업/복원하여 안정적인 서비스 운영 및 테스트 환경을 구축하는 전략을 소개합니다.
워드프레스백업복원셸 스크립트자동화
2023. 12. 21.
넷마블
엔지니어링 프로젝트 임팩트 산정하기
원티드랩 데이터 엔지니어가 데이터 스트리밍 플랫폼 '위버' 프로젝트를 통해 임팩트를 산정한 과정을 소개하고, 다양한 산정 방법론을 제시합니다.
데이터 엔지니어링임팩트 산정Apache KafkaWeaver 프로젝트기회비용
2023. 12. 21.
원티드
퀵메뉴로 비즈니스 널리 알리기 (feat. 전지적 디자이너 시점)
컬리 퀵메뉴 제작 과정을 통해 디자인 개선이 비즈니스에 미치는 영향과 앞으로의 개선 방향을 제시합니다.
퀵메뉴UI 디자인아이콘모션컬리멤버스
2023. 12. 20.
컬리