말은 쉽지, 코드를 보여줘!

조회는 Discover 메뉴에서 하면 된다. Discover 페이지는 아래와 같을텐데 기본적으로 아래영역에서 인덱스 패턴을 지정해서 조회를 수행한다. 조회할 필드 기본적으로 _source 인데 이는 ElasticSearch 에서 수집되는 모든 데이터를 기준으로 하기 때문에 우리가 우리가 원하는 필드를 지정해서 조회할 필요가 있다. 일반적으로 우리가 소스상에서 logger 로 출력하는 로그들은 log 필드로 조회하면 되고 그 외 k8s 환경이라면 kubernetes.pod_name 등을 추가로 지정하면 되겠다. 물론 kubernetes.pod_name 등의 필드는 아래에서 했던 것처럼 Fluent-bit 구축시 적절한 플러그인을 사용해야 한다. https://findmypiece.tistory.com/96..

해당 포스팅은 사내 k8s 클러스터에 EFK 로깅시스템을 구축한 기록으로 기본적으로 k8s 클러스터가 구축되어 있고 kubectl 연결이 되어 있다는 가정하에 작성되었습니다. 1. 구축 방법에 대한 고민 나만 구축하고 끝날게 아니라 클라우드 환경에 누구나 쉽게 구축이 가능해야 하기 때문에 적극적으로 관리되는 Helm Chart 를 활용하는게 좋겠다고 생각했습니다. 하지만 후보군으로 뒀던 Chart들이 모두 문제가 있어 결국 이곳을 참고해서 yaml 파일을 직접 작성해서 구성하는 방법으로 진행했습니다. 후보군으로 뒀던 Helm Chart 들은 아래와 같습니다. 1. https://github.com/komljen/helm-charts/tree/master/efk github 외에 개인블로그도 운영중인 사람..