오픈 소스 기반의 실시간 검색 및 로그분석 업체 엘라스틱이 데이터 수집과 가공, 분석을 위한 데이터 플랫폼 ‘엘라스틱 스택(Elastic Stack)’의 기능을 대폭 향상시킨 버전 7.2를 출시했다고 16일 밝혔다.
엘라스틱 스택 버전 7.2에서는 최근 기업 전산환경에서 가장 큰 이슈가 되고 있는 보안정보·사건관리(SIEM)인 ‘엘라스틱 SIEM’이 도입됐다.
엘라스틱 SIEM에는 네트워크 기반의 데이터 수집 범위를 확장하기 위해 ‘시스코ASA’와 ‘팔로알토’ 방화벽이 데이터 소스 형태로 지원된다.
이를 위해 엘라스틱은 지난 18개월 동안 여러 소스에서 공통된 데이터를 쉽게 분석할 수 있도록 해주는 엘라스틱 커먼 스키마(ESC)에 대한 지원작업을 진행했다.
또한 엘라스틱 SIEM에는 호스트와 네트워크 기반의 다양한 데이터를 탐색하고 분석하기 위한 전용 UI와 잠재적인 문제를 조사하기 위한 간단한 워크플로우도 제공된다.
이를 활용하면 보안 분석, 위협 추적 등을 위해 SIEM으로 엘라스틱 스택을 사용하는 기존 사용자들 뿐만 아니라 신규 사용자들도 보다 쉽게 조직의 보안관리를 시작할 수 있다.
또한 엘라스틱 스택 버전 7.2에서는 ‘엘라스틱 앱 서치’가 원하는 환경에서 자유롭게 다운로드할 수 있는 자체 관리형 검색 솔루션 형식으로 정식 출시된다.
개발자들은 엘라스틱 앱 서치를 통해 사용자에게 표시되는 소비자 수준의 검색 경험을 손쉽게 만들 수 있다. 이 기능은 지금까지 엘라스틱의 호스트형 서비스로만 제공돼 왔지만 이제는 사용자의 데이터센터나 노트북 등 다양한 환경에서 손쉽게 다운받을 수 있는 관리형 방식으로도 이용가능하다.
이와 함께 엘라스틱 스택 버전 7.2에서는 로그, 메트릭, 추적 등을 모두 한 곳에서 쉽게 조회할 수 있는 ‘관측 가능성(observability)’ 기능도 제공된다. 이 기능을 활용하면 시스템, 서비스, 애플리케이션 상태에 관계된 로그, 메트릭, 가동시간 측정, 추적 등을 전체적으로 더 쉽게 조회할 수 있다.
엘라스틱 APM에서도 수많은 점들이 대폭 개선됐다. 엘라스틱닷넷(Elastic.NET) 에이전트가 베타 버전으로 제공되며, 브라우저 기반의 실제 사용자 모니터링(RUM) 에이전트의 단일 페이지 애플리케이션 지원까지 훨씬 더 풍부한 에이전트 기반 메트릭 세트를 수집해 사용자가 어떠한 문제를 조사할 때 보다 많은 컨텍스트를 제공받을 수 있다.
인프라 메트릭 측면에서는 ‘메트릭스 탐색기(Metrics Explorer)’가 도입된다. 이는 새롭고 직관적인 방식으로 가장 중요한 인프라 메트릭을 신속하게 시각화하며 바로 인프라스트럭처 앱 내에서 흔히 쓰이는 태그와 차트 그룹화를 사용해 메트릭과 상호 작용한다.
이밖에 엘라스틱 스택 버전 7.2에서는 데이터를 입력하면서 검색이 되는 ‘search-as-you-type’ 기능이 간소화됐다. 스냅샷/복구 UI도 추가됐으며 키바나(Kibana)에서는 스페이스에 대한 고급 역할기반접근관리(RBAC·Role-Based Access Control)로
보안이 유지되는 ‘멀티테넌트 키바나 인스턴스’를 보다 쉽게 구축할 수 있다.
한편 김재성 지사장은 “새로운 7.2의 출시로 기존 고객들은 더 다양한 업무에 혁신이 가능해 졌으며, 엘라스틱의 지속적인 신제품 출시를 통해 고객들은 좀 더 쉽고 빠르게 비지니스 경쟁력을 확보할 수 있게 됐다”라고 설명했다.
현화영 기자 hhy@segye.com
ⓒ 세상을 보는 눈, 세계일보
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.