오픈 소스 기반 실시간 검색 및 로그분석 전문업체 엘라스틱(한국 지사장 김재성)이 데이터 수집•가공•분석을 위한 데이터 플랫폼 ‘엘라스틱 스택(Elastic Stack)’의 기능을 대폭 업그레이드한 버전 7.2를 출시했다.

이번 ‘엘라스틱 스택 버전 7.2’에서는 최근 기업 전산환경에서 가장 큰 이슈가 되고 있는 보안정보•사건관리(SIEM) ‘엘라스틱 SIEM’이 추가됐다.

‘엘라스틱 SIEM’에는 네트워크 기반의 데이터 수집 범위를 확장하기 위해 ‘시스코ASA’와 ‘팔로알토’ 방화벽이 데이터 소스 형태로 지원된다. 

이를 위해 엘라스틱은 지난 18개월 동안 여러 소스에서 공통된 데이터를 쉽게 분석할 수 있도록 해주는 ‘엘라스틱 커먼 스키마(ESC)’에 대한 지원작업을 진행했다.

‘엘라스틱 SIEM’에는 또 호스트와 네트워크 기반의 다양한 데이터를 탐색하고 분석하기 위한 전용 UI와 잠재적인 문제를 조사하기 위한 간단한 워크플로우도 제공된다. 

이를 활용하면 보안 분석, 위협 추적 등을 위해 SIEM으로 엘라스틱 스택을 사용하는 기존 사용자들 뿐만 아니라 신규 사용자들도 보다 쉽게 조직의 보안관리를 시작할 수 있다.

‘엘라스틱 스택 버전 7.2’에서는 '엘라스틱 앱 서치'가 원하는 환경에서 자유롭게 다운로드할 수 있는 자체 관리형 검색 솔루션 형식으로 정식 출시된다. 

개발자들은 엘라스틱 앱 서치를 통해 사용자에게 표시되는 소비자 수준의 검색 경험을 손쉽게 만들 수 있다. 

이 기능은 지금까지 엘라스틱의 호스트형 서비스로만 제공돼 왔지만, ‘엘라스틱 스택 버전 7.2’ 버전에서는 사용자의 데이터센터나 노트북 등 다양한 환경에서 손쉽게 다운받을 수 있는 관리형 방식으로도 이용 가능하다.

아울러 ‘엘라스틱 스택 버전 7.2’에서는 로그, 메트릭, 추적 등을 모두 한 곳에서 쉽게 조회할 수 있는 ‘관측 가능성(observability)’ 기능도 제공된다. 

이 기능을 활용하면 시스템, 서비스, 애플리케이션 상태에 관계된 로그, 메트릭, 가동시간 측정, 추적 등을 전체적으로 더 쉽게 조회할 수 있다.

‘엘라스틱 APM’에서도 수많은 점들이 대폭 개선됐다. 

엘라스틱닷넷(Elastic.NET) 에이전트가 베타 버전으로 제공될 뿐만 아니라 브라우저 기반의 실제사용자 모니터링(RUM) 에이전트의 단일 페이지 애플리케이션 지원에 이르기까지 훨씬 더 풍부한 에이전트 기반 메트릭 세트를 수집, 사용자가 어떠한 문제를 조사할 때 보다 많은 컨텍스트를 제공받을 수 있다.

인프라 메트릭 측면에서는 ‘메트릭스 탐색기(Metrics Explorer)’가 도입된다. 

메트릭 탐색기는 새롭고 직관적인 방식으로 가장 중요한 인프라 메트릭을 신속하게 시각화하며 바로 인프라스트럭처 앱 내에서 흔히 쓰이는 태그와 차트 그룹화를 사용해 메트릭과 상호 작용한다.

이 밖에도 ‘엘라스틱 스택 버전 7.2’에서는 데이터를 입력하면서 검색이 되는 ‘서치-애즈-유-타입(search-as-you-type)’ 기능이 간소화됐으며, 스냅샷/복구 UI도 추가됐다. 

키바나(Kibana)에서는 스페이스에 대한 고급 역할 기반 접근관리(RBAC•Role-Based Access Control)로 보안이 유지되는 '멀티테넌트 키바나 인스턴스'를 보다 쉽게 구축할 수 있다.

김재성 지사장은 “새로운 7.2의 출시로 기존 이용 기업은 더 다양한 업무에 혁신이 가능해 졌으며, 엘라스틱의 지속적인 신제품 출시를 통해 고객들은 좀 더 쉽고 빠르게 비지니스 경쟁력을 확보할 수 있게 됐다”고 설명했다.  

<김동기 기자>kdk@bikorea.net