Gnoti

Contact us – test

상담문의

CONTACT US

상담문의

CONTACT US

상담문의

CONTACT US

제품 및 견적문의는 아래 이메일로 연락주세요

gnoti@gnoti.com

ELK설치

ELK설치 및 모니터링 테스트

개요.

CENTOS 7에서 ELK(elasticsearch, logstash, kibana)를 구축하고 Tomcat서버 를 실시간 모니터링 하는 방법을 설명합니다.
  • Beats 6.4.2 : 가벼운 데이터 수집기.  로그, 메트릭, 네트워크, 이벤트, 감사데이터, 가동시간 모니터링 등을 실시간 수집
  • Logstash 6.4.2 : 데이터 집계, 변환, 저장. 다양한 소스에서 동시에 데이터를 수집하여 변환한 후 분석, 변환하여 저장소(elasticsearch)에 전달
  • Elasticsearch 6.4.2 : 분산형 RESTful 검색 및 분석 엔진. 정형, 비정형 데이터, 위치정보, 메트릭등 다양한 데이터를 원하는 방식으로 검색하고 저장
  • Kibana 6.4.2 : 로그 검색, 관계 분석 등을 위한 인터랙티브 시각화 도구

목표 시스템 구성도.

서버스펙

운영 서버에 필요한 CPU, RAM, 저장장치

OS   : Centos 7
CPU : 4core
RAM : 4GB
JAVA : Openjdk 8

Elasticsearch 설치
Elasticsearch 다운로드
# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.rpm

Elasticsearch 설치
# yum install elasticsearch-6.4.2.rpm


	

IT Automation

시스템의 인프라 환경의 가상화, 클라우드화 처럼 복잡하게 변화고 있는 IT 환경
또한 복잡한 인프라 환경에 대해 적은 인원으로 높은 품질을 유지하기 위해서는 운영의 효율성 향상을 높입니다.

•IT 서비스 운영을 위해 필요한 각종 작업을 시스템 운영자가 직접 수행.

•한 번에 하나의 대상 시스템에 대해 하나의 작업만 가능.

•관리 대상 인프라가 많아지면 질수록 시간이 더욱 지체됨.

•전체 장애의 대다수가 사람의 수작업과 관련되어 있으며, 장애 조치도 주로 수작업으로 진행.

•근본적인 원인은 사람의 실수.

•IT 서비스 운영을 위해 필요한 각종 작업을 자동화로 대체

•한 번에 여러 대상 시스템에 대해 여러 작업을 동시에 진행 가능.

•관리 인프라가 많아도 간단하게 운영 가능

•수작업으로 인한 장애를 순서도에 의한 처리로 변경함으로서 장애율 최소화

•사람의 실수를 최소화

Data Visualization

의미 없는 로그와 같은 데이터를 가치를 지닌 시각화 자료로 구성 

  • 모든 유형의 정형 및 비정형 데이터에서 실시간으로 수집 및 분석, 그리고 서비스 상태의 모니터링
  • 다양한 형태의 데이터 분석도구 제공(Graph를 통한 시계열 분석, 위치정보와 지도의 결합 등)
  • 신속한 보안 분석(의심스러운 접속, 변칙적인 접속 등의 다양하고 예측 불허의 위협 탐지)
  • 실시간 검색 및 분산, 확장, 병렬처리 그리고 빅 데이터 지원
  • 시스템의 각종 수치 정보, 로그, 네트워크, 감사정보를 수집 및 색인
  • 비정형 데이터로부터 구조형 데이터 도출, 데이터 해독, 필터링

Lab

ELK설치 9편 (Cluster구성)

3개의 데이터 전용 노드, 1개의 마스터 전용 노드로 구성합니다.
Master Node가 설치된 서버에는 Kibana, Logstash 을 설치합니다.
데이터는 Master Node 를 통해서만 ...
/ ELK, Lab

ELK설치 8편 (Heartbeat Monitoring)

동작 시간 모니터링으로 활성 상태를 탐지하고 서비스가 가능한지 모니터링합니다 Heartbeat 설치 Heartbeat 다운로드 및 설치 설치파일 다운로드 https://artifacts.elastic.co/downloads/beats/heartbeat/heartbeat-6.4.2-x86_64.rpm 설치 # ...
/ ELK, Lab

ELK설치 7편 (Winlogbeat로 Windows모니터링)

Windows 기반 인프라의 상태를 확인하기 위해 Winlogbeat를 설치하고 Windows 이벤트 로그를 수집합니다 Winlogbeat 설치 설치파일 다운로드 https://artifacts.elastic.co/downloads/beats/winlogbeat/winlogbeat-6.4.2-windows-x86_64.zip Powershell로 설치 .install-service-winlogbeat.ps1 ...
/ ELK, Lab

ELK설치 6편 (Metricbeat)

Metricbeat은 다양한 시스템 및 서비스 메트릭을 수집하여 지정된 출력 대상에 제공하는 경량 log수집기입니다. Metricbeat은 사용자 환경의 다른 서버에 설치되며 성능 ...
/ ELK, Lab
Loading...

IT Automation

시스템의 인프라 환경의 가상화,클라우드화처럼 복잡하게 변화고 있는 IT 환경

또한 복잡한 인프라환경에 대해 적은 인원으로 높은 품질을 유지하기 위해서는

운영의 효율성 향상을 높일 필요가 있습니다.

 

IT 운영 자동화 솔루션 도입 전/후의 변화


GNOTI RUNDECK을 활용한 자동화 가능 대상 항목

운영 자동화 주요 항목운영 업무 자동화• 시스템 성능 관리 및 운영
• 시스템 모니터링
• 신규 설치
• 일상 점검
서버 관리 및 운영• O/S 및 소프트웨어 운영 점검 ( 서비스팩 설치등 최적화된 환경 구성)
• 시스템 장애 처리 (H/W 수리 및 교체 /OS 재설치 / 서비스 재구성 )
• 서버별 보안패치 (Windows 보안패치등 )
• 서버별 보안 정책 수립 및 적용
• 서버별 보안 점검 및 모니터링, 프로그램운영
• 서버별 보안 정책 변경, 신규 룰 설정
데이터 백업• 백업 시스템 운영 및 점검
• 백업 시스템 장애 처리(백업 실패시 원인 및 해결)
• 백업 자료 복구(문제 발생시 백업자료를 통한 데이터 손실방지 )
네트워크 관리• 방화벽 장비 운영 및 점검
• 방화벽 정책 적용 및 모니터링 , 정책 변경
• 유해 트래픽 프로그램 장애 처리
• IP 발급 정책 수립 (DHCP 대역 / 고정 IP 등 할당대역 관리)
• IP 발급 , 회수 , 이동 운영 ( 고정 IP 및 고정 IP 할당 및 회수 관리 )
• 장비 운영 및 장애 처리 ( 무선랜 스위치, 허브 , AP 등 )
사용자 상담 및 장애 대응• 전산망 사용자 장애 처리 ( 해당 내역 처리 )
• 장애 처리 프로그램 개발 및 운영
• 기술 문의 , 검토
 운영 자동화 대상 항목

표준 운영 순서 공유(Standard Operating Procedures)

 

재사용 가능한 공통 운영 절차서를 구축하여
오류가 발생하기 쉽고, 복잡한 순서를 가진 업무를 다른 사람들과 공유 합니다.

자동화 기능

사용자 지정 워크플로 자동화를 정의, 구축,
배치 및 관리하는 도구 제공.

워크플로에서
오류가 발생하면 작업이 즉시 실패하거나 계속 진행하거나
단계별 오류 처리기를 트리거 할 수 있습니다.

오류
처리기는 오류를 catch하고 정상적으로 진행 하거나 오류를 복구하고 계속 진행할 수 있습니다.

로컬 또는 원격 서버에서 엔드엔드 오케스트레이션 로컬 또는 원격 서버의
명령을 수행.

크로스 플랫폼 Windows 및 Unix 플랫폼에서 실행될 수 있으며 Node Executor 또는 Step 플러그인을 통해

새로운
플랫폼 (네트워크 기어 포함)으로 확장 될 수 있습니다.

확장 가능 외부 도구
및 서비스와 통합을 위해 플러그인을 지원합니다.

보안 액세스 제어 워크플로를 다른
사용자에게 위임하여 셀프 서비스를 제공하거나 운영팀의 요청 로드를 줄일 수 있습니다.

알림 작업의 시작, 성공 또는 실패는 알림을 통해 이해 관계자에게 전달 될 수 있습니다.


작업
스케줄러(Job scheduler)

 

Cron을보다 쉽게 관리 가능 하며, Control-M 또는 JP1과 같은 레거시 도구를 대체 할 수 있습니다.

작업 스케줄러 특징 :

에이전트리스 에이전트
없이 원격 서버에서
명령과 스크립트를 실행합니다.

스크립트 저장 공간 로컬 및
웹 접근 스크립트를 원격 노드에 복사하여 실행할 수 있습니다.

다중 플랫폼 Java 기반입니다. Windows
서버
또는 Linux와 같은
다양한 UNIX 유포자에
배포 할 수 있습니다.

표준 출력 / 오류
전송 작업 단계의
stdout 및
stderr 메시지는
모두 집계되어 실시간으로 표시됩니다. 작업이
끝날 때 로그 파일은 실행 메타 데이터와 함께 저장됩니다. 이
메타 데이터에는 각 노드에서 실행된 작업의
각 단계, 상태 및 stdout /
err 메시지를
설명하는 실행 표시가 포함됩니다.

파일 전송 SCP를
사용하여 원격 호스트에 파일을 복사합니다.

역할 기반 액세스 제어 액세스 제어
역할

규칙을 사용하여 권한을 부여 할 수 있습니다. 개발자, 운영자, 관리자에 따라
활동을 관리 할 수 있습니다.

감사 및 보고 모든 직업
활동을 기록합니다. 감사자는 로그를
사용하여 작업이 생성되거나 변경된 시기, 실행된 시간, 사용자, 액세스
권한이 부여된
정책
규칙, 모든 stdout /
err 출력
및 실행 상태를 자세히 설명하는 보고서 모델을 확인할 수 있습니다. 로그는
로컬에 저장하거나 중앙 집중식
보안 기능과 동기화 할 수 있습니다.

 


사고 대응(Incident
Response)

 

MTTR 평균 수리 시간 감축, 총 지원 비용 낮춤.

사고 대응 특징 :

대책 절차 정의 대책
절차서를
대신하여 대책 워크플로를 정의합니다.

표준 운영 절차 자주
사용하는 운영(패스워드
변경, 패치, DB, Web 등) 절차 정의

역할 기반
액세스 제어
액세스
제어 역할 및 규칙을 사용하여 권한을 부여 할 수 있습니다. 개발자, 운영자, 관리자에
따라 활동을 관리 할 수 있습니다.

임시 명령 표준 운영외
임시 명령에 대해서도 간단하게 실행
가능 합니다.

모니터링 모니터링
및 타
시스템과 통합을 지원 합니다.

감사 모든 활동을 기록합니다.


 

Thanks for reading!

 

 

IT 자동화를 구축하는 방법에 대해 자세히 알고 싶다면 sales@gnoti.com으로 연락주세요.

Contact us

상담문의

CONTACT US

상담문의

CONTACT US

제품 및 견적문의는 아래 이메일로 연락주세요

gnoti@gnoti.com

제품 및 견적문의는
아래 이메일로 연락주세요

gnoti@gnoti.com