※메뉴 설명

- Analytics

• Discover - 인덱스의 Document를 탐색 가능하며, KQL을 이용하여 검색 결과 필터링 가능.
• Dashboard - Index Pattern을 사용해 데이터를 시각화한 대시보드를 생성하거나, 이미 생성한 대시보드를 조회 가능.
• Canvas - Dashboard에 사용되는 Canvas를 조회 및 생성 가능.
• Map - Dashboard에 사용되는 Map를 조회 및 생성 가능.
• Machine Learning - Index Pattern을 사용해 해당 Index를 분석해 카운트 하거나 그래프를 생성해줘 보기 편하게 구성해줌.
• Visualize Library - Dashboard에 사용되는 Map이나 Canvas 같은 아이템들을 조회 및 생성 가능

- Enterprise Search (서버 구축 필요)

• App Search - 웹이나 모바일 어플리케이션 SSO 용도의 서버로 보여지나, 사용하지 않는 기능.
• Workplace Search - CRM 기능을 하는 서버로 보여지나, 사용하지 않는 기능.

- Observability

• Logs - Filebeat나 Logstash로 보내지는 데이터를 실시간 모니터링 가능.
• Metrics - Index Pattern을 사용해 metric 탐색 가능. (유료기능)
• APM - RUM을 사용해 Client의 Javascript 에러 로그 수집 가능 (프론트 대응 필요)
• Uptime - Heartbeat 서버를 통해 서버들의 모니터링이 가능하나, 사용하지 않는 기능 (서버 구축 필요)
• User Experience - APM Server 데이터를 사용해서 데이터 분석이 가능.

- Security

• Alerts - Index Pattern을 주기적으로 모니터링해 경고를 생성해줌.
• Hosts - Index Pattern의 IP 정보를 분석, 사용자 인증 보안 이벤트를 표시해줌.
• Network - Index Pattern의 event.action 정보를 분석, 사용자 위치를 Map으로 표시해줌.
• Timelines - 미리 구성된 KQL을 기반으로 데이터를 조회해줌.
• Cases - 사용안함.
• Endpoints - 보안 관련 엔드포인트 설정 가능.

- Management

• Dev Tools - REST API 방식으로 쿼리를 사용할수 있음. (개발자용)
• Integrations - 자체적으로 지원해주는 로그 분석 용도의 탬플릿을 패키지화해서 제공.
• Fleet - 등록된 서버 분석이 가능. 서버 구축 필요. (사용안함)
• Osquery - Elastic Agent 서비스 배포를 중앙 관리하고, 호스트 데이터를 쿼리 가능, Beta (사용안함)
• Stack Monitoring - Metricbeat를 사용한 서버 모니터링 가능. 관련 노드 모니터링용 설정 및 metricbeat 구동 필요
• Stack Management - 파이프라인 및 인덱스 관리, 라이프사이클 관리, 유저, Index Patterns 관리 가능. (관리자용)

※ 사용법

사용자 생성

Role

User