ㅁ 로그 및 알림

ㅇ 정의:
– 시스템 및 애플리케이션에서 발생하는 로그 데이터를 수집·저장·분석하고, 특정 조건 충족 시 알림(Notification)을 제공하는 기술·도구 집합.

ㅇ 특징:
– 실시간 모니터링 가능
– 다양한 데이터 소스 연동
– 알림 조건 및 대시보드 커스터마이징
– 오픈소스와 클라우드 기반 서비스 모두 존재

ㅇ 적합한 경우:
– 장애 발생 시 신속한 원인 분석이 필요한 환경
– 운영 중인 서비스의 상태를 상시 파악해야 하는 경우
– 로그 기반 성능 분석 및 용량 예측이 필요한 경우

ㅇ 시험 함정:
– “로그 수집”과 “로그 분석”을 구분하지 못하는 경우
– 알림과 경고(Warning) 개념 혼동
– 단일 도구가 모든 기능을 제공한다고 착각하는 경우

ㅇ 시험 대비 “패턴 보기” 예시:
O: “로그 수집·분석과 알림 기능을 결합한 시스템 구성”
X: “로그 수집 시스템은 알림 기능을 포함할 수 없다”

================================

1. Prometheus

ㅇ 정의:
– 시계열(Time-series) 데이터 수집 및 모니터링에 특화된 오픈소스 도구. 주로 메트릭 기반 모니터링에 사용.

ㅇ 특징:
– Pull 방식으로 타겟에서 메트릭 수집
– PromQL 쿼리 언어 지원
– Alertmanager를 통한 알림 기능 제공
– 컨테이너·쿠버네티스 환경에서 널리 사용

ㅇ 적합한 경우:
– 서버·컨테이너 메트릭 모니터링
– 실시간 지표 분석이 필요한 경우

ㅇ 시험 함정:
– 로그 수집 도구와 혼동 (Prometheus는 메트릭 중심)
– Push 방식만 지원한다고 착각

ㅇ 시험 대비 “패턴 보기” 예시:
O: “Prometheus는 Pull 방식으로 메트릭을 수집한다”
X: “Prometheus는 기본적으로 Push 방식만 지원한다”

================================

2. Grafana

ㅇ 정의:
– 다양한 데이터 소스를 시각화하고 대시보드를 제공하는 오픈소스 분석·모니터링 툴.

ㅇ 특징:
– Prometheus, InfluxDB, Elasticsearch 등 다양한 연동 가능
– 사용자 정의 대시보드 및 경보 설정 지원
– 플러그인 기반 확장성

ㅇ 적합한 경우:
– 시각적 모니터링 환경이 필요한 경우
– 다양한 데이터 소스를 통합해 분석하는 경우

ㅇ 시험 함정:
– Grafana 자체가 데이터를 수집한다고 오해
– 대시보드 도구와 모니터링 엔진의 역할 혼동

ㅇ 시험 대비 “패턴 보기” 예시:
O: “Grafana는 Prometheus와 연동해 시각화 기능을 제공할 수 있다”
X: “Grafana는 자체 데이터 수집 엔진을 포함한다”

================================

3. ELK Stack

ㅇ 정의:
– Elasticsearch, Logstash, Kibana로 구성된 로그 수집·저장·분석·시각화 오픈소스 스택.

ㅇ 특징:
– Logstash: 로그 수집·가공
– Elasticsearch: 분산 검색·분석 엔진
– Kibana: 시각화 대시보드 제공
– 대규모 로그 데이터 처리 가능

ㅇ 적합한 경우:
– 대용량 로그 분석이 필요한 경우
– 로그 데이터에 대한 검색·통계·시각화 요구가 있는 경우

ㅇ 시험 함정:
– ELK Stack이 실시간 메트릭 모니터링 도구라는 오해
– Kibana가 로그 수집한다고 착각

ㅇ 시험 대비 “패턴 보기” 예시:
O: “ELK Stack은 로그 수집, 저장, 분석, 시각화를 지원한다”
X: “Kibana는 로그 데이터를 직접 수집한다”

3.1 Elasticsearch

ㅇ 정의:
– 오픈소스 기반의 분산 검색·분석 엔진. 대규모 데이터 색인 및 검색에 최적화.

ㅇ 특징:
– JSON 기반 REST API 제공
– 실시간 검색 가능
– 분산 처리 구조

ㅇ 적합한 경우:
– 대규모 데이터 검색·분석
– 로그·문서 검색 서비스 구축

ㅇ 시험 함정:
– 데이터베이스(DBMS)와 동일하게 취급
– SQL만 가능하다고 착각

ㅇ 시험 대비 “패턴 보기” 예시:
O: “Elasticsearch는 JSON 기반으로 데이터를 색인·검색한다”
X: “Elasticsearch는 SQL 전용 검색 엔진이다”

3.2 Logstash

ㅇ 정의:
– 다양한 소스에서 로그·메트릭 데이터를 수집하고 변환·전달하는 오픈소스 데이터 파이프라인 도구.

ㅇ 특징:
– 필터를 통한 데이터 변환
– 다양한 입력·출력 플러그인 제공
– 실시간 데이터 처리 가능

ㅇ 적합한 경우:
– 로그 데이터 전처리 필요 시
– 다양한 소스 데이터를 통합 수집할 때

ㅇ 시험 함정:
– Logstash가 데이터 시각화를 한다고 착각
– 단일 소스 데이터만 처리 가능하다고 오해

ㅇ 시험 대비 “패턴 보기” 예시:
O: “Logstash는 다양한 입력 플러그인을 통해 로그를 수집한다”
X: “Logstash는 시각화 기능을 내장하고 있다”

3.3 Kibana

ㅇ 정의:
– Elasticsearch 데이터를 시각화하고 대시보드를 제공하는 오픈소스 도구.

ㅇ 특징:
– 다양한 차트·그래프 제공
– 실시간 대시보드 갱신
– Elasticsearch 전용 시각화

ㅇ 적합한 경우:
– 로그 검색 결과를 시각적으로 분석할 때
– 실시간 모니터링 대시보드 구축 시

ㅇ 시험 함정:
– Kibana가 로그를 직접 수집한다고 오해
– Elasticsearch 없이도 모든 기능 사용 가능하다고 착각

ㅇ 시험 대비 “패턴 보기” 예시:
O: “Kibana는 Elasticsearch 데이터를 시각화한다”
X: “Kibana는 로그를 직접 수집한다”

================================

4. CloudWatch

ㅇ 정의:
– AWS에서 제공하는 모니터링 및 로깅 서비스. AWS 리소스와 애플리케이션의 로그·메트릭 수집, 분석, 알림 기능 제공.

ㅇ 특징:
– AWS 리소스 메트릭 자동 수집
– CloudWatch Logs, CloudWatch Alarms, CloudWatch Events 등 세부 기능
– 서버리스 환경 지원

ㅇ 적합한 경우:
– AWS 인프라 및 애플리케이션 모니터링
– 서버리스 및 클라우드 네이티브 환경

ㅇ 시험 함정:
– AWS 외 환경에서 기본 제공된다고 착각
– 메트릭 수집만 가능하다고 오해

ㅇ 시험 대비 “패턴 보기” 예시:
O: “CloudWatch는 AWS 리소스 메트릭과 로그를 수집하고 알림을 제공한다”
X: “CloudWatch는 온프레미스 서버에서만 동작한다”

—

원하시면 제가 이 학습 노트를 **시험 대비 핵심 암기표 형태**로도 변환해서 드릴 수 있습니다.
그렇게 할까요?