정보보안과 로그 분석에 관심이 생기면서ELK(Elasticsearch, Logstash, Kibana)를개인적으로 공부해 보고 싶다는 생각이 들었다.아주 깊은 운영 경험은 아니지만,처음 시작할 때 “이 정도를 미리 알고 있었으면 좋았겠다” 싶은 점들을가볍게 적어본다.‘전사 로그 통합’보다, 내가 궁금한 화면부터 정하는 게 편했다ELK를 검색해 보면“통합 로그 플랫폼”이라는 표현이 많이 나온다.하지만 공부하는 입장에서는처음부터 그 수준을 따라가려다 보면금방 지치는 것 같았다.그래서 방향을 바꿔서,웹 서버 에러 코드를 한눈에 보고 싶은지로그인 실패/성공 비율을 보고 싶은지특정 서비스의 응답 지연 현황을 보고 싶은지이런 식으로 “내가 궁금한 질문”을 먼저 정해 놓고,그 질문에 필요한 로그부터 천천히 ELK로 ..