메트릭이 「숫자」라면 로그는 「텍스트」.

모니터링과 짝을 이루는 게 「로그 수집·검색·분석 시스템」.

ELK가 전통, Loki가 모던.

ELK Stack.

Elasticsearch(검색·저장) + Logstash(수집·변환) + Kibana(시각화).

강력하지만 무거움 — Elasticsearch가 자원 많이 씀.

큰 회사·풀 텍스트 검색 필요한 경우.

Loki.

Grafana 팀이 만든 「가벼운 ELK 대안」.

메트릭처럼 라벨 기반 — Prometheus 같은 모델.

Grafana와 통합 매우 자연스러움.

작은~중간 규모에 적합.

수집 도구.

Logstash·Fluentd·Vector·Promtail(Loki) — 각 호스트의 로그를 중앙으로.

systemd-journal·파일·syslog 모두 입력 가능.

변환·필터링 후 저장소로 전송.

활용.

1) 「에러 검색」 — "ERROR" 매치하는 모든 로그를 시간 순서로.

2) 「사용자 추적」 — 한 user_id의 모든 활동.

3) 「성능 분석」 — slow query 패턴.

4) 「보안 감사」 — 비정상적 접속 패턴.

단순 grep + tail에 비할 수 없는 분석력.

단, 운영 부담·비용 — 작은 시스템은 단순 로그 파일도 충분.

한 줄 요약

로그 분석은 ELK(Elasticsearch·Logstash·Kibana)이 전통·강력, Loki는 가벼운 모던 대안.

Promtail·Fluentd·Vector로 수집.

에러 검색·사용자 추적·보안 감사에 강력, 작은 규모는 단순 grep도 OK.

더 알아볼 것

- Loki vs ELK 비교

- Vector — 모던 수집 도구

- OpenTelemetry — 표준화