Lubmerjack은 Elastic Stack에서 수집을 담당하는 컴포넌트로 Logstash만 있던(Beats가 나오기 전) 시절에 엣지 노드에서 로그 데이터를 Logstash나 Elasticsearch로 보내기 위해 처음 만들어졌고 이후 Logstash-forwarder로 변경되었다가 Filebeat에게 그 자리를 내주었습니다. 이후 Logstash에서 Logstash로 데이터를 전송해야하는 특별한 경우에 사용되는 네트워크 프로토콜로 남았는데요, 명확한 필요성이 있는경우에만 사용하라고 권고하고 있습니다. 일반적으로는 Filebeat에서 바로 Elasticsearch로 데이터를 보내는 것이 보안, 데이터 유실, 자원 사용 등의 관점에서 안정적인 구조이고 필요시 중간에 Logstash를 경유하도록 설정하는 방법도 많이 사용합니다.
답변 감사드립니다.
Logstash to Logstash 를 고려한 이유는
1. 국가 관공서를 상대하는 사업이 다 그렇지만
로컬서버에서 중앙서버의 EL로 곧바로 데이터를 넣는다는 부분에서 보안위험성을 지적할 것 입니다. (보안담당자 분들의 기술적인 고려는 차지하더라도 우선 서비스가 직접적으로 노출된다는 이유 때문입니다.)
중간에 완충(필터)되는 단계를 가져야 그분들은 안심을 하더군요.
이와 별개로 관공서 인프라 망연계(별도의 서브넷을 구성하여 IP forward 등)는 필수 입니다.
2. 검토 초기에 Beats를 통해 JDBC 데이터를 수집하는 방법을 찾아 보았는데, 이 부분은 지원되지 않는 것으로 보였습니다.
[질문]뉴타닉스 사용을 할 경우 효율적이겠지만 기술종속이 발생할것 같은데, 실제 관리자가 빠르게 학습하기 위한 방법이 있을가요
Nutanix의 가장 큰 장점은 '선택의 자유'를 제공한다는 것입니다. 기술 종속을 가장 최소화할 수 있는 솔루션 중 하나입니다. 쉽고 직관적인 운영 관리를 하실 수 있으며, 매달 부트캠프 운영 및 온라인 튜토리얼 세션 또는 유료 기술 교육에 참여하실 수 있습니다.
통합 관리도구인 Prism은 직관적인 UI로 구성되어 있어 손쉽게 관리할 수 있으며, 구축 이후 운영자를 위한 교육을 별도 진행하고 있습니다.
[질문] 뉴타닉스 AHV 위에 다른 가상화 HV가 올라간다면 중첩 가상화 형식으로 올라가는 건가요? Vxrail 이나 일반 뉴타닉스 AHV 처럼 베어메탈 구조에서 실행되는 것과 성능면에서 차이가 발생하나요?
AHV는 VMware ESXi와 같은 베어메탈 베이스로 구성됩니다. 이중으로 HV가 구성되지는 않습니다.
[질문]뉴타닉스에 외장(emc,ibm,dell..) 스토리지 연결 구성하여 사용 가능한가요?
HCI 기술은 외장 스토리지 연결 방식에 단점을 제거 하기 위합니다. iscsi 방식으로 VM으로 연결은 제공하고 있습니다.
Nutanix HCI 기술이 기존 외장 스토리지 기반의 복잡한 가상 인프라를 단순화하는 것이므로 공유 스토리지와의 연결은 지원하지 않습니다. 오히려 반대의 경우로 Nutanix의 스토리지 볼륨을 다른 물리서버 또는 가상 인프라의 스토리지로 활용 가능합니다.
[질문] 배포와 provisoning이 하루라는 건 무슨 의미인가요? 이건 분 혹은 초 단위로 가능해야 하는 것 아닌가요?
컨테이너와 달리 VM은 운영체제와 App, Data를 모두 포함하므로 배포되는 수량에 따라 수 분~수 시간이 소요됩니다. Nutanix는 이러한 VM 기반의 배포 환경에서 자체 기술을 사용하여 빠른 시간에 대량의 VM 배포를 제공합니다.
서비스 업무 배포(Web,WAS,DB 등)를 말씀드리는 내용입니다. 해당 서비스를 배포하기 위해서는 서버, 네트워크, 스토리지 구성이 필요한데, Nutanix 사용하면 신속한 배포를 제공하고 있습니다.
아, 그러니까 단순한 EC2 같은 것의 provision 뿐 아니라, WAS, DB, super pod, pods를 포함한 완결된 전체 환경의 프러비져닝이란 말씀으로 이해하겠습니다.
[질문] 그린플럼이 postgresql 기반의 DB근간인데, 오픈소스 버전보다 추가로 지원하는 기능들이 궁금합니다
Greenplum도 오픈소스, 상용버전 두개가 있습니다. 오픈소스는 Greenplum DB엔진이며, 상용버전은 DB엔진과, 모니터링 툴, kafka/spark 등의 커넥터 들을 지원합니다.
[질 문] 포스트그레SQL과 그린플럼의 차이점은 무었인가요?
Postgresql은 OLTP용 Database이며, 그린플럼은 Postgresql을 병렬로 처리하는 솔루션입니다. 그래서 Greenplum 코어 엔진은 postgresql 를 이용합니다.
[질문] 공공기관 연계시 (from 여러 로컬서버 to 단일 중앙서버)
엘라스틱서치에서 가이드라인 제시한 'Logstash to Logstash with lumberjack/SSL' 방식에 대해서는 어떻게 평가하시는지요.