X-Pack

09 Apr 2019

보안, 알림, 모니터링, 보고서, 머신 러닝, 그래프 기능을 설치하기 쉽도록 하나의 패키지로 묶어 놓은 일래스틱 스택의 확장판입니다.

보안

일래스틱 스택의 구성 요소는 내장 보안 기능을 갖고 있지 않기 때문에 누구라도 접근 가능합니다. 운영 환경에 권한이 없는 사용자의 접근을 방지하기 위해 일래스틱 스택 앞단에 방화벽을 두거나 nginx, HAProxy 등 리버스 프록시를 성정해 보안을 강화하는 등 다양한 방법이 사용됩니다.

사용자 인증

사용자 인증은 일래스틱 클러스터에 접근 시 유효한 사용자만 접근할 수 있도록 확인하는 처리를 말합니다.

권한

사용자가 성공적으로 인증하면 권한 부여 절차가 시작됩니다. 권한 부여 과정에서는 요청 후에 사용자가 특정 요청을 실행할 수 있는 권한을 가질 수 있는지 결정합니다.

###노드 및 클라이언트 인증 및 채널 암호화

통신을 암호화해 네트워크 기반의 공격을 방지할 수 있습니다.

감시

클러스터에서 의심스러운 활동을 포착할 수 있습니다.

일래스틱서치 모니터링

엑스팩의 모니터링 구성 요소를 활용하면 키바나에서 일래스틱 스택을 손쉽게 모니터링할 수 있습니다. 엑스팩은 일래스틱서치, 키바나, 로그스태시 각각에서 실행되는 모니터링 에이전트로 구성되고, 주기적으로 상태와 성능 메트릭을 수집하고 색인합니다.

실제 운영 환경에서는 메트릭을 분리된 전용 클러스터에 저장해 사용하는 것을 권장합니다. 모니터링을 위한 정용 클러스터를 사용하면 다음과 같은 장점이 있습니다.

• 중앙 지점에서 다중 클러스터를 모니터링할 수 있습니다.
• 메트릭을 전용 모니터링 클러스터에 저장하므로 운영 클러스터의 부하 및 저장 공간을 줄일 수 있습니다.
• 일부 클러스터가 비정상이거나 동작하지 않아도 모니터링에 접근할 수 있습니다.
• 모니터링과 운영 클러스터의 보안 수준을 별도로 분리해 적용할 수 있습니다.

알림

Watcher라는 구성 요소는 일래스틱서치에 저장된 데이터의 변경 사항이나 이상 징후를 자동으로 감지하고 적절한 조치를 할 수 있는 기능을 제공합니다.