오픈소스를 활용한 인프라 환경 모니터링 시스템
Infra Environment Monitoring System Utilizing Opensource Program
- 주제(키워드) 오픈소스 , 로그분석 , 모니터링 시스템
- 발행기관 인천대학교 정보기술대학원
- 지도교수 민홍기
- 발행년도 2017
- 학위수여년월 2017. 8
- 학위명 석사
- 학과 및 전공 정보기술대학원 정보통신전공
- 실제URI http://www.dcollection.net/handler/incheon/000002384598
- 본문언어 한국어
- 저작권 인천대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 랜섬웨어나 ddos를 사용한 외부 바이러스 및 공격 등의 다양화로 인해 회사나 가정에서 불편함과 불안함을 가지고 있다. 특히 외부 사용자들이 수시로 방문하는 쇼핑몰이나 검색엔진 등에서는 24시간 외부 침입 및 인프라 환경의 모니터링을 하고 있다. 서버나 네트워크장비 방화벽 등에서는 방대한 양의 로그들을 생성하는데 이 로그내용들에는 외부침입이나 장애에 대한 내용들을 포함하는 중요한 데이터들을 포함하고 있다. 이런 방대한 양의 로그들을 일일이 분석하기에는 많은 시간과 노력이 필요하다. 특히 서버 상에서 발생하는 로그는 많게는 하루에 수십 수백기가가 발생하고 저장된다. 기존에는 이 많은 양의 로그들을 장애가 발생했을 때 장애의 원인을 파악하는 용도로 사용하고 장애가 발생하지 않는 일반적인 상태에서는 분석을 진행하지 않고 단순히 일정기간동안 저장되었다가 지워지고는 했었다. 중요한 데이터들을 포함하고 있는 로그들을 분석하지 않는 이유는 상용 로그분석시스템의 비용적 부담 그리고 일일이 분석하기에는 번거로울 정도로 방대한 양일 것이다. 본 논문에서는 이런 방대한 양의 로그들을 오픈소스를 활용하여 분석하고 또 도식화하여 운영자들에게 조금이라도 간단하고 명확히 인프라 환경을 모니터링 할 수 있는 시스템을 구성하였다. ELK를 사용한 로그분석 시스템을 구성함에 있어서 여러 대의 로그 수집을 위해 syslog-ng를 사용하였고 모니터링된 결과 데이터를 운영자들에게 실시간 전달을 위하여 Slack을 사용하여 스마트폰으로 알람을 보낼 수 있는 기능을 추가하였다. 또한 CollectD의 SNMP플러그인을 사용하여 각 서비스별 접속자의 수를 확인하고 해당 데이터들을 InfluxDB로 저장 및 Grafana를 통해 도식화하여 인프라 운영자들이 한눈에 서비스의 상태를 모니터링할 수 있는 시스템을 제시하였다. 본 논문의 인프라 환경 모니터링 시스템을 통하여 장애가 발생한 후 로그를 분석하여 단순히 장애의 원인을 확인하는 순서가 아닌 장애 발생 전 로그의 분석을 통해 서비스 및 장비의 장애를 예방 및 빠른 장애처리를 통해, 보다 안전하게 서비스를 운영할 수 있는 하나의 방법이 될 것이라고 생각한다.
more목차
제 1장 서 론 1
제 2장 관련 연구 3
2.1 로그분석 관련연구3
2.2 오픈소스란 6
2.3 ELK 8
2.3.1 Elasticsearch 9
2.3.2 Logstash 13
2.3.3 Kibana 14
2.3.4 syslog-ng 15
2.3.5 slack 16
2.4 네트워크 모니터링 시스템 17
2.4.1 Collectd 17
2.4.2 InfluxDB 18
2.4.3 Grafana 18
제 3장 모니터링 시스템 구현 및 활용 20
3.1 로그분석 시스템 구현 20
3.2 로그분석 시스템 활용 31
3.3 네트워크 모니터링 시스템 구현 35
3.4 네트워크 모니터링 시스템 활용 40
3.5 고찰 42
제 4장 결론 43
참고문헌 44
ABSTRACT 50