Logging

Print

Overview

Project Role(Admin/Editor/Viewer)에 부여된 권한에 따라서 접근가능한 Kibana의 메뉴 들이 달라집니다.

SystemAdmin

Admin

Editor

Viewer

Discover

모든 권한

모든 권한

모든 권한

로그조회 가능

조회한 로그를 저장할 순 없음 (Save 버튼 이용불가)

Dashboard

모든 권한

모든 권한

모든 권한


권한 없음

Visualize

모든 권한

모든 권한

모든 권한


권한 없음

Query Workbench

모든 권한이 있으나 사용할 예정 없음

권한 없음

권한 없음

Alerting

권한 없음

권한 없음

Anomaly Detection

권한 없음

권한 없음

Notebooks

권한 없음

권한 없음

Dev Tools

모든 권한

해당 project 내의 index에 대한 모든 권한

권한 없음

권한 없음

Index Management

모든 권한

해당 project 내의 index에 대한 모든 권한

권한 없음

권한 없음

Stack Management

모든 권한

해당 project 내의 index에 대한 모든 권한

조회, 수정, 삭제 권한 있음

Index pattern 생성 권한은 없음

조회 권한만 있음

수정 및 삭제하는 권한은 없음

Security

표시 및 모든 권한

표시되지 않음

표시되지 않음

표시되지 않음

Kibana에 접속하는 방법

  • 콘솔에서 Logging Menu 선택

Tenant 변경하는 방법

Kibana 우측 상단의 아이콘을 클릭하면 접속한 계정에 대한 정보 및 관련 메뉴들이 표시됩니다.

이 중 “Switch tenants” 메뉴를 선택하면 tenant를 변경할 수 있습니다.

tenant 종류는 크게 3종류입니다.

  • global - (1)

모든 사용자가 사용가능한 공용 tenant 입니다.

  • Private - (2)

접속한 사용자만 접근 가능한 tenant 입니다.

  • Choose from custom - (3)

접근권한을 가진 custom tenant들을 선택할 수 있습니다.

Kibana의 주요 메뉴들

Discover - (1)

Project Role의 권한 : Admin, Editor, Viewer

Log를 조회할 수 있는 화면입니다.

참고 Document : https://www.elastic.co/guide/en/kibana/7.9/discover.html

  • 검색어 입력 부분 - (1-1)

검색어를 입력하여 검색기간에 조회된 Log 들을 검색어로 필터링해서 볼 수 있습니다.

특정 단어(error)로 검색할 수도 있고, 특정 key, value값이 포함되어 있는 Log 들을 검색할 수도 있습니다.

검색어 예 ) error, request_method: POST

  • 검색기간 설정하는 부분 - (1-2)

달력 부분을 선택하면 검색기간을 빠르게 설정할 수 있는 Quick menu들이 표시됩니다.

기본값은 15분 전부터 현재까지(Last 15 minutes)입니다.

지난 15분, 30분, 1시간, 하루 전, 일주일 전, 한달 전 등의 기간 등을 선택할 수 있습니다.

하단의 Refresh every에서 검색기간의 Log를 자동으로 재검색하는 주기를 지정한 후 시작(Start)하거나 종료할 수 있습니다.

우측의 설정된 기간을 선택하면 Absolute, Relative, Now 3가지를 선택해서 From~To 범위로 검색기간을 설정 할 수 있습니다.

Absolute : 절대적인 시간을 선택할 때 사용합니다.

Relative : 상대적인 시간을 선택할 때 사용합니다.

Now : 현재 시간을 선택할 때 사용합니다.

  • 재조회 버튼 - (1-3)

설정한 기간 및 필터링 등으로 다시 조회하는 버튼입니다.

  • 필터링 버튼 - (1-4)

Field 값으로 filter를 걸어서 검색된 기간에 적용합니다.

Field Combo box를 선택하면 조회된 로그에 있는 Field 값들을 선택할 수 있습니다.

Operator에서 적용할 방법을 선택하고 필요한 값을 넣어서 필터링을 적용합니다.

  • index-pattern 선택 및 표시 부분 - (1-5)

조회하고자 하는 로그의 index-pattern을 선택하거나 표시되는 부분입니다.

처음에는 Default로 설정된 index-pattern이 표시되고, 그 이후에는 Combo box를 선택해서 변경한 index-pattern이 표시됩니다.

  • Log의 요약정보 부분에 선택된 field 값 - (1-6)

하위의 Avaliable fields 부분에서 요약정보에 추가되기를 원하는 field에 마우스를 가져다 대면 우측에 “Add” 버튼이 표시됩니다.

추가하면 Selected fields 부분에 추가된 것이 요약정보에 표시됩니다.

다시 삭제하고 싶을 때는 삭제하기를 원하는 field에 마우스를 가져다 대면 우측에 “Remove” 버튼이 표시됩니다.

Dashboard - (2)

Project Role의 권한 : Admin, Editor

visualization들을 panel로 붙여서 한 눈에 여러 정보를 확인할 수 있습니다.

참고 Document : https://www.elastic.co/guide/en/kibana/7.9/dashboard.html

아래는 Dashboard Sample입니다.

Visualize - (3)

Project Role의 권한 : Admin, Editor

Log 들을 여러 형태로 시각화 할 수 있습니다.

참고 Document : https://www.elastic.co/guide/en/kibana/7.9/visualize.html

Lens : 표시하려는 데이터 필드를 끌어다 놓기만 하면 여러 유형의 기본 시각화를 빠르게 구축할 수 있습니다.

Most frequently used visualizations

  • Line, area, and bar charts — X/Y 차트의 여러 계열을 비교합니다.

  • Pie chart — 합계에 대한 각 소스 기여도를 표시합니다.

  • Data table — 집계를 테이블 형식으로 병합합니다.

  • Metric — 단일 숫자를 표시합니다.

  • Goal and gauge — 진행률 표시기와 함께 숫자를 표시합니다.

  • Tag cloud — 단어의 크기가 중요도에 해당하는 클라우드에 단어를 표시합니다.

TSVB : 파이프라인 집계를 사용하여 시계열 데이터를 시각화합니다.

Timelion : 여러 시계열 데이터 세트의 데이터를 계산하고 결합합니다.

Maps : Kibana에서 지리 공간 데이터를 표시합니다.

Heat map : 행렬 내에서 음영 처리된 셀을 표시합니다.

Dashboard tools

  • Markdown widget — 자유 형식 정보 또는 지침을 표시합니다.

  • Controls — 대시보드에 대화형 입력을 추가합니다.

Vega : 쿼리 및 표시에 대한 제어를 완료합니다.

아래는 Visualize Sample입니다.

Dev Tools - (4)

Project Role의 권한 : Admin(Project Index에 한해서만)

Rest API를 호출하고 결과를 볼 수 있는 화면입니다.

참고 Document : https://www.elastic.co/guide/en/kibana/7.9/devtools-kibana.html

Index Management - (5)

Index를 관리하는 메뉴들의 화면입니다.

  • Index Policies - (1)

Index 들을 관리하는 정책을 생성/수정/삭제 할 수 있는 화면입니다.

  • Managed Indices - (2)

정책이 적용된 Index 들을 수정/삭제/재시도 할 수 있는 화면입니다.

  • Indices - (3)

저장되어 있는 Index 들이 표시됩니다. 생성한 Index Policy를 index에 적용(Apply)할 수 있습니다.

Stack Management - (6)

Project Role의 권한 : Admin(Project Index에 한해서만), Editor(일부), Viewer(일부)

Kibana의 설정 등을 관리하는 메뉴들의 화면입니다.

  • Index Patterns - (1)

Kibana에서 조회하는 기준들이 되는 대상 Index들을 지정하는 것이 Index-Pattern입니다. 이 화면에서는 Index-Pattern을 생성하거나 생성된 Index-Pattern들을 조회할 수 있습니다.

Index-Pattern 생성 방법

첫 번째, 우측 상단의 “Create index pattern” 버튼을 클릭합니다.

두 번째, 묶으려고 하는 Index들을 pattern화 합니다. (예 : security-auditlog-*)

세 번째, 조회하는 Log 들을 보여줄 때 기준이 되는 시간을 설정하고 “Create index pattern“ 버튼을 클릭하여 생성합니다.

  • Saved Objects - (2)

Kibana에서 사용 되는 저장된 Object 들을 보여주는 화면입니다.

  • Advanced Settings - (3)

Kibana의 여러 설정 들을 보여주는 화면으로 각 설정 들을 수정할 수도 있습니다.

이 답변이 유용합니까? 아니오

Send feedback
도움이 되어드리지 못해 죄송합니다. 아티클 개선을 위해 의견을 제공해 주시기 바랍니다.