YoonWould!!

[elasticsearch] apache access log 분석 본문

<인턴생활>/[Elasticsearch]

[elasticsearch] apache access log 분석

Hading 2019. 5. 10. 11:36
728x90

  1. 외부에서의 접근이 발생하면 apache 웹서버에서 설정한 경로에 access log가 파일로 생성이 되거나 있는 파일에 추가가 된다. 해당 파일에는 한줄당 하나의 엑세스 정보가 남게 된다.
  2. fileBeat에서 해당 파일을 트래킹 하고 있다가 라인이 추가되면 이 정보를 logstash 에게 전달해준다.
  3. logastsh 는 filebeat에서 전달한 정보를 특정 port로 input 받는다.
  4. 받은 정보를 filter 과정을 통해 각 정보를 분할 및 정제한다. (ip, uri, time 등)
  5. 정리된 정보를 elasticsearch 에 ouput 으로 보낸다. (정확히 말하면 인덱싱을 한다.)
  6. elasticsearch 에 인덱싱 된 정보를 키바나를 통해 손쉽게 분석을 한다.
728x90