메트릭이 「숫자」라면 로그는 「텍스트」.
모니터링과 짝을 이루는 게 「로그 수집·검색·분석 시스템」.
ELK가 전통, Loki가 모던.
ELK Stack.
Elasticsearch(검색·저장) + Logstash(수집·변환) + Kibana(시각화).
강력하지만 무거움 — Elasticsearch가 자원 많이 씀.
큰 회사·풀 텍스트 검색 필요한 경우.
Loki.
Grafana 팀이 만든 「가벼운 ELK 대안」.
메트릭처럼 라벨 기반 — Prometheus 같은 모델.
Grafana와 통합 매우 자연스러움.
작은~중간 규모에 적합.
수집 도구.
Logstash·Fluentd·Vector·Promtail(Loki) — 각 호스트의 로그를 중앙으로.
systemd-journal·파일·syslog 모두 입력 가능.
변환·필터링 후 저장소로 전송.
활용.
1) 「에러 검색」 — "ERROR" 매치하는 모든 로그를 시간 순서로.
2) 「사용자 추적」 — 한 user_id의 모든 활동.
3) 「성능 분석」 — slow query 패턴.
4) 「보안 감사」 — 비정상적 접속 패턴.
단순 grep + tail에 비할 수 없는 분석력.
단, 운영 부담·비용 — 작은 시스템은 단순 로그 파일도 충분.
한 줄 요약
로그 분석은 ELK(Elasticsearch·Logstash·Kibana)이 전통·강력, Loki는 가벼운 모던 대안.
Promtail·Fluentd·Vector로 수집.
에러 검색·사용자 추적·보안 감사에 강력, 작은 규모는 단순 grep도 OK.
더 알아볼 것
- Loki vs ELK 비교
- Vector — 모던 수집 도구
- OpenTelemetry — 표준화
