컴플라이언스 목적을 위해 ELK 내부의 로그를 외부(예: Azure Blob 또는 다른 대상 지점)로 내보내야 해서 문의드립니다. 사용 가능한 솔루션이 있을까요?
감사합니다!
이는 흔한 문제이며, 이를 해결할 수 있는 여러 가지 솔루션이 있습니다. 가장 편리한 방법은 Elasticsearch의 스냅샷 기능을 사용하는 것입니다.
1. Azure로 스냅샷 : Azure에 데이터를 스냅샷하는 방법
- Elasticsearch에서 공식적으로 지원됨
- 효율적이며 Elasticsearch에 미치는 영향이 적음
- 데이터는 Elasticsearch에서만 읽을 수 있음
2. 수집 전 분기 (Fork before ingest)로 데이터를 Elasticsearch와 Azure Blob Storage 양쪽으로 동시에 전송하는 방법
- Elasticsearch에 추가 부하 없음
- 간단하게 설정 가능
- 이전에 인덱싱된 데이터는 처리되지 않음