elktail1 Elktail CLI 기반 Elasticsearch 쿼리 조회 팁 저희팀은 Elasticsearch을 이용하여 SIEM 대안으로 사용중에 있습니다. elasticsearch를 이용하다보면 주로 kibana 화면을 통해 쿼리를 입력하고 결과값을 확인하는데요. 특정 상황에서는 CLI 기반으로 엘라스틱서치 쿼리를 입력하여 결과를 봐야할때가 있습니다. 이때 유용하게 사용할수 있는 오픈소스로 Elktail을 사용하면 됩니다. 지금부터 elktail 사용법과 특징에 대해서 살펴보겠습니다. Elktail 이란? elktail은 Elasticsearch, Logstash, Kibana(ELK) 스택에서 로그를 쿼리하고 실시간으로 모니터링할 수 있는 명령줄 도구입니다. Linux에서 흔히 사용하는 tail -f 명령과 유사한 방식으로, ELK 스택에 저장된 로그를 터미널에서 실시간으로.. 2025. 6. 4. 이전 1 다음
