Elasticsearch란? (개요와 ELK 스택)
최근 데이터가 폭발적으로 늘어나면서, 빠르게 검색하고 분석할 수 있는 도구에 대한 필요성이 커지고 있습니다.
이런 상황에서 자주 언급되는 검색 엔진이 바로 Elasticsearch(엘라스틱서치) 입니다.
🔎 1. Elasticsearch란 무엇인가?
Elasticsearch는 Apache Lucene(아파치 루씬) 기반으로 만들어진 Java 오픈소스 분산 검색 엔진입니다.
특징은 방대한 양의 데이터를 거의 실시간(NRT, Near Real Time) 으로 저장하고, 검색하고, 분석할 수 있다는 점이에요.
- 단순한 데이터베이스가 아니라 검색과 분석에 특화된 엔진
- 정형 데이터뿐만 아니라 비정형 데이터(로그, 문서, 트랜잭션 등) 도 처리 가능
- 분산 방식으로 데이터를 나눠 저장하고 자동으로 관리
즉, 빅데이터 시대의 검색기 라고 생각하면 이해하기 쉽습니다.
2. ELK 스택에서의 Elasticsearch
많은 분들이 ELK 스택과 함께 Elasticsearch를 접하곤 합니다.
ELK 스택이란 Elasticsearch + Logstash + Kibana 세 가지 오픈소스 도구를 묶어 부르는 용어예요.
- Logstash: 다양한 데이터(로그, 트랜잭션 등)를 수집·집계·파싱
- Elasticsearch: 수집된 데이터를 저장·검색·분석
- Kibana: Elasticsearch 데이터를 시각화 및 모니터링
즉, ELK 스택에서 Elasticsearch는 데이터 분석과 저장의 핵심 엔진 역할을 합니다.
예시) 서버 로그 데이터를 Logstash로 수집 → Elasticsearch에 저장 → Kibana 대시보드로 시각화
현업에서는 주로 이렇게 쓰이고 있습니다.
3. 단독으로도 사용되는 Elasticsearch
ELK 스택에서 중요한 역할을 맡고 있지만, Elasticsearch는 단독으로도 많이 활용됩니다.
예를 들어:
- 사이트 검색 엔진 → 대형 쇼핑몰에서 상품 검색
- 로그 분석 도구 → 시스템 장애 원인 추적
- 데이터 분석 플랫폼 → 비정형 데이터 탐색 및 집계
즉, Elasticsearch는 검색을 중심으로 한 다양한 서비스의 기반 기술로 자리 잡고 있습니다.
정리
- Elasticsearch = 분산 검색 및 분석 엔진
- 특징 = NRT(준실시간) + 분산 구조 + 정형/비정형 데이터 처리
- ELK 스택에서 데이터 저장·검색·분석 담당
- 단독으로도 검색/로그 분석/데이터 분석에 널리 사용
다음 편에서는 Elasticsearch와 RDB 비교 를 다루면서, 기존 데이터베이스와 어떤 점이 다른지 살펴보겠습니다.
'ES' 카테고리의 다른 글
| Elasticsearch 데이터는 어떻게 저장되고 검색될까? (0) | 2025.09.19 |
|---|---|
| Elasticsearch 구조와 기본 용어 Cluster, Node, Index, Shard, Segment, Document, Field, Mapping (0) | 2025.09.18 |
| Elasticsearch 역색인이란? Inverted Index (1) | 2025.09.17 |
| Elasticsearch 비밀번호 변경 초기화 하는 법 (0) | 2025.09.17 |
| Elasticsearch SSLHandshakeException: PKIX path building failed 해결 (1) | 2025.09.16 |
댓글