적용 사유 이전에는 ELK를 사용할때 nginx로그 수집을 filebeat로 했었다. 그런 이유는 아래와 같다. 1. 구축난의도가 쉽다. (kibana 접속하여 "add data" 들어갈경우 자세하게 알려줌) 2. 모듈형식이라 유지보수할게 거의 없다. 3. 메모리를 적게 사용한다. (사실 이럴경우 flunted, flunted-bit를 사용하면 되지만 설정값을 찾는게 어려웠다. 또한 설치된 앱의 이름이 실제 td-agent 라서 실제 구축한 사람이 아니면 다른사람들은 기억하기 어려울수 있다 생각했다.) 그러나 nginx 로그를 logstash로 변경한 이유는 아래와 같다. 1. aws의 Amazon opensearch service (구 Amazon elasticsearch) 로 서비스를 옮기면서 ope..