사전 요구 사항
- CloudThinker에서 접근 가능한 Elasticsearch(7.x, 8.x), OpenSearch(1.x, 2.x), AWS OpenSearch Service, 또는 Elastic Cloud 클러스터.
- API 키를 생성하기 위한 Kibana(Stack Management → Security → API Keys) 또는 Elasticsearch API에 대한 관리자 접근 권한.
- 클러스터 엔드포인트 URL.
설정
권한 설정
읽기 전용 접근을 위한 역할 디스크립터를 추가합니다(전체 JSON은 필요 권한 참고). 최소한 클러스터에
monitor, 필요한 인덱스 패턴에 read + view_index_metadata를 부여합니다.클러스터 엔드포인트 확인
Elasticsearch 엔드포인트를 복사합니다:
- 자체 호스팅:
https://elasticsearch.your-domain.com:9200 - Elastic Cloud: 배포 설정에서 확인
- AWS OpenSearch: AWS 콘솔의 도메인 엔드포인트
연결 세부 정보
| 필드 | 설명 | 예시 |
|---|---|---|
| ES_URL | Elasticsearch 클러스터 URL | https://your-cluster.es.region.cloud.es.io:9243 |
| ES_API_KEY | Base64로 인코딩된 API 키 | VnVhQk... |
| 패턴 | 사용 사례 |
|---|---|
logs-* | 애플리케이션 로그 |
filebeat-* | Filebeat로 수집된 로그 |
metricbeat-* | 인프라 메트릭 |
apm-* | 애플리케이션 성능 데이터 |
kubernetes-* | Kubernetes 클러스터 로그 |
필요 권한
최소 권한
권장 권한
에이전트 기능
연결 후 에이전트는 다음을 수행할 수 있습니다:| 기능 | 설명 |
|---|---|
| 로그 검색 | 애플리케이션 및 인프라 로그 검색 |
| 오류 분석 | 오류 패턴 및 이상 징후 탐지 |
| 인시던트 조사 | 서비스 전반의 이벤트 상관 분석 |
| 메트릭 쿼리 | 저장된 메트릭 데이터 쿼리 |
연결 확인
예시 프롬프트
문제 해결
연결 거부됨
연결 거부됨
- 클러스터 URL이 올바르고 CloudThinker에서 접근 가능한지 확인합니다.
- 방화벽 규칙이 CloudThinker의 이그레스 IP를 허용하는지 확인합니다.
- AWS OpenSearch의 경우, 퍼블릭 접근을 활성화하거나 VPC 엔드포인트를 구성합니다.
- Elasticsearch가 실행 중이고 요청을 수락하고 있는지 확인합니다.
인증 실패
인증 실패
- API 키가 올바르고 만료되지 않았는지 확인합니다.
- 키에 필요한 인덱스 및 클러스터 권한이 있는지 확인합니다.
- AWS OpenSearch의 경우, IAM 역할 또는 액세스 정책이 올바르게 구성되어 있는지 확인합니다.
API 키 만료
API 키 만료
- Stack Management → Security → API Keys로 이동합니다.
- 동일한 권한으로 새 키를 생성합니다.
- CloudThinker 연결 설정에서 키를 업데이트합니다.
데이터가 반환되지 않음
데이터가 반환되지 않음
- 인덱스 패턴이 클러스터의 기존 인덱스와 일치하는지 확인합니다.
- API 키가 해당 인덱스에
read권한을 갖고 있는지 확인합니다. - 인덱스에 요청한 시간 범위의 데이터가 있는지 확인합니다.
보안
- 최소 권한 — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
- 기본 읽기 전용 — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
- 자격증명 교체 — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
- 오프보딩 시 취소 — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.
- API 키 교체 — 90일마다 API 키를 교체하고, 키 생성 시 만료 날짜를 설정합니다.
- 제한된 인덱스 —
*에 대한 접근 권한을 부여하는 대신 CloudThinker가 실제로 필요한 인덱스 패턴으로 키를 제한합니다.
관련 항목
Oliver 에이전트
보안 로그 분석
Grafana 연결
Elasticsearch 데이터 시각화