Jongmin's Lifelog

2023 - 새로운 시작

2023-03-05T15:00:00.000Z

언제 2023년이 되었는가 싶더니 벌써 3월이 되었습니다. 시간이 정말 후딱 후딱 가네요.
작년 12월 부터 석달간 아주 푸~~~~욱 쉬며 시간을 보냈습니다.

그 동안의 근황

우선 2022년 크리스마스 시즌… 우리집의 실질적 지주 춘식이 굿즈가 6개 정도 늘었습니다.

더 많은 춘식이를 영접하러 판교에 있는 카카오 아지트 프렌즈샾에도 다녀왔고요.

2월 초에는 부여, 공주로 가족 여행을 다녀왔습니다.

그리고 미루고 있던 숙제인 작년 유럽 : 프랑스 - 네덜란드 여행 이야기도 유튜브에 전부 편집해서 올렸습니다. 하루에 한편씩 총 13편 입니다.

래밀리TV : 래밀리 가족 유럽 여행기 전체 재생목록 보기

그리고 개인적으로 가장 많은 시간을 들인… 작업실 리모델링을 했습니다. 약간(?)의 탕진잼을 하면서 이런 저런 공구들을 구입해서 벽에 전시도 해 보고, 오드로이드 클러스터도 구축 해 보려고 이런 저런 잡스러운 짓들을 해 봤습니다. 딱히 뭘 해보겠다 하는 목적은 없고요, 그냥 평소에 지르고 싶었던 소소한 것들, 어릴때 한번쯤 꿈꿨던 나만의 본부? 느낌으로 꾸며보고 싶었습니다.

그리고 하는 김에 이런 저런 소소한 작업들 기록 해 보려고 유튜브 채널도 하나 새로 파 봤습니다.

래밀대디TV 유튜브 채널

그리고 어쩌다 보니 저희 본가 가족들과 약 2년에 한번 꼴로 갔었던 알펜시아에 아이들 개학 전 마지막으로 다녀왔고요.

새로운 시작

커피챗 하면서 만난 분들 과의 감사한 시간 이후에도 몇몇 분들과의 순수한 고기 모임과, 개발자 분들의 소중한 네트워크 자리에도 초청 받아 감사하게도 좋은 시간을 보내기도 했습니다.
개인적으로 연락 주셔서 Elastic 관련해서 약간의 도움을 드리고자 만나 뵌 분들도 계셨고, 저명한 교수님께서 초청 해 주셔서 해외 있는 학생 분들께 온라인으로 강연을 할 기회도 있었습니다.

제가 쉬는 동안 기회를 주시고자 적지 않은 분들께서 연락을 주시고 만남을 가졌습니다.

약 절반 정도의 분들은 제가 가진 Elastic 기술, 지식 경험을 높이 평가하시고 그와 관련된 기회를 제안 해 주셨고
약 30% 정도의 분들은 Developer Advocate 경험을 값지게 생각 하시고 제안을 주셨습니다.
나머지 분들은 새로운 경험에 대한 제안 해 주셨고요.

매력적이지 않은 곳이 없었고, 전부 함께 하고 싶은 곳 뿐이었습니다. 한분 한분께 고개 숙여 다시 한번 깊이 감사드립니다.
합류 제안에 긍정적인 답변을 드리지 못한 분들께는 감사와 죄송한 마음에 다시 한번 고개 숙이며, 더 좋은 분들과 함께 계속 번창하시기를 진심으로 기원합니다.

3월 6일 부터 래블업(https://www.lablup.com) 에서 Developer Advocate / Developer Experience Engineer (DEX) 로 새로운 출발을 하게 되었습니다.

AI 분야는 저도 아직 생소하고 무지한 분야라 지금은 기대 보다는 걱정이 앞서는 것이 사실입니다. 제 인생의 큰 마일스톤이었던 Elastic 을 비우고 새로운 채움을 해 나가야 하는 것이 가장 큰 과제일 것 같습니다.
그럼에도 불구하고 AI 라는 거대한 흐름에 말석에라도 매달려 볼 수 있는 기회를 갖게 된 것도 참 감사한 일이라는 생각이 듭니다. 새로운 곳에서도 제 가치를 다시 증명 해 나갈 수 있는 시간이 될 수 있도록 새로 마음을 다잡고 열심히 해야겠습니다. :)

종민과의 커피챗 - 그 후.

2022-12-22T15:00:00.000Z

Elastic 을 떠난지도 3주가 되었네요.

종민과의 커피챗 - Coffee Chat with Jongmin 포스트를 쓰고 SNS 에 공유한 뒤 많은 분들이 메일, 페이스북, 링크드인, 신청 폼 으로 커피챗 신청을 해 주셨습니다. 약 2주 동안 거의 매일 약속이 2~3 개씩 있어서 열심히 돌아다녔네요. 그 동안 집에서 재택 근무를 많이 하다가 오히려 이번 기회에 바깥에 많이 돌아다니니 체력적으로 많이 지치던게 느껴졌습니다. ㅎㅎ

구글이 알고리즘이 제 블로그랑 SNS를 반영한건지, 유튜브에 실제로 최근 실리콘 밸리의 Layoff 와 관련된 영상도 요즘 부쩍 눈에 띄더라고요.
당일 통보, 당일 해고. 그날의 이야기
구독도 안 한 처음 보는 분의 채널이었는데도 우연히 구글 알고리즘이 보여준 저 영상을 보고도 동병상련을 느끼기도 했습니다.

좋은 기회를 제안 해 주신 분들, 그냥 안부를 묻고 싶어서 만나뵌 분들, 아무런 교류가 없었는데 호기심에 신청 해 주셨던 처음 뵙는 분들, 정말 다양한 분들이 계셨습니다. 예술, 인공지능, 클라우드, 건축, 오픈소스, HR, 경영 등 다양한 분야에 계신 분들과 흥미로운 주제로 많은 이야기들을 나누었고, 시야와 생각이 좀 더 넓어지고 자유로워 지는 느낌을 많이 받았습니다. layoff 이후 우울해 질 수 있었던 시기에 시간 내어 주시고 자존감을 많이 높여주신 분들께 다시 한번 감사의 말씀을 드립니다.

이전 포스트에 올려두었던 소개자료(이력서) 를 보시고 다양한 제안을 해 주셨는데, 역시나 Tech Evangelist 포지션에 대한 제안이 제일 많았습니다. 어느 정도 팀과 제품이 완성이 되었는데 고객들의 눈높이에 맞춰 "우리 제품 정말 좋은데 이걸 말로 설명할 방법이 없네" 의 해결을 필요로 하신 분들이 계셨습니다. 그 밖에도 Elastic 기술과 데이터 분석 을 함께 해 보고자 하시는 분들도 계셨고요. 사실 예전부터 팀 관리나 작은 조직의 CTO 일도 해 보고 싶다는 생각도 있었는데 그와 관련한 이야기와 경험담도 나눠 주신 분들도 계셨습니다. 하나의 만남도 허투로 할 것이 없는 모두 소중한 시간들이었습니다.

다들 바쁘고 경제적으로도 많이 어려운 시기에 이런 배부른 이야기 하긴 죄송스럽지만 우선 지금은 잠시 쉬면서 스스로 정비를 하고 오랬동안 손 놓았던 코딩 공부도 좀 다시 해 볼 예정입니다. 여유가 되면 개인적으로 프로젝트도 한번 해 보고요.
아이들 겨울 방학 동안은 가족과 함께 보내고 2023년 2월 중순에서 말 정도 즈음에 일 시작하면 좋겠다 생각 하는 중입니다. 그 중에도 제안 주셨던 분들께는 다시 또 찾아뵙고 인사 드리고 하겠습니다.

날씨도 경제도 많이 얼어붙어서 몸도 마음도 추운 시기입니다. 모두들 힘들지만 기운내시고 행복한 연말, 힘찬 새해 맞으시길 바랍니다. 🥰

종민과의 커피챗 - Coffee Chat with Jongmin

2022-12-06T15:00:00.000Z

Elastic 을 떠나게 되었습니다. 자세한 스토리는 여기에
I left Elastic. Detail story is here

연말 동안 느긋하게 시간을 갖고 새로운 곳에 가 보고 사람들을 만나며 그동안 우물 안에 갇혀 있던 생각들을 넓혀보려고 합니다.
During the end of the year days, I am going to spend some time to relax, visit new places, meet people, and wide up my thoughts and minds that have been stuck in the well.

저에 대한 소개 자료입니다. 표준 이력서 형식이 아니라 생각의 흐름대로 정리 해 보았습니다. 표준 형식의 이력서는 커피챗 이후 마음이 결정되면 필요한 내용으로 작성 해 드리겠습니다.
This is an introduction about me. Rather than a standard resume format, I wrote it according to the flow of thought. If resume in standard format needed, I will write with necessary content after the coffee chat.

김종민 소개자료 - 한국어
Resume in English - Google translated from Korean and didn’t inspected yet. Some sentences may not clear.

제 커피챗 일정은 잡히는 대로 아래 캘린더에 업데이트 해 놓겠습니다. 필요하시면 참고하세요.
I will update my schedule at calendar below once planned. Please refer if necessary

신청은 편하신 채널로 주시거나
You can make contact through convenient channel for you.

Facebook : https://www.facebook.com/kimjmin81
Linkedin : https://www.linkedin.com/in/kimjmin
Twitter : https://twitter.com/kimjmin
Email : kimjmin@gmail.com

아래 폼을 입력 해 주시면 제가 연락 드리겠습니다.
Or you may submit form below. I will make contact to you.

로드 중…

Elastic 을 떠나며 - Farewell Elastic

2022-12-02T15:00:00.000Z

Jump to english

갑작스럽게 Elastic 을 떠나게 되었습니다.

실리콘밸리의 추운 감원 바람이 Elastic 에도 불어오게 되면서 12월 1일 13% 의 인력을 감축하게 된다는 CEO 의 발표가 있었습니다.
https://www.elastic.co/blog/ceo-ash-kulkarni-email-to-elastic-employees

저희 Community 팀 대다수 인원들 또한 대상이 되어 저 역시 Elastic 을 갑작스레 떠나게 되었습니다.

Elastic 이라는 회사가 제게 어떤 의미였는지 개인적으로 저를 아시는 분들은 아마도 다 알고 계실거라 생각됩니다. 2015년 6월 저의 생일날 합류하게 되어 (Elastic 입사 이야기) 7년 6개월간 몸담으며 제 인생에 있어서 황금기라고 말할 수 있는 시기를 보내게 해 준 회사였고, 저에게 한없이 부푼 꿈과 행복을 안겨준 회사였습니다.

처음 통보를 받았을 때는 잠깐 정신이 멍했습니다. 우선 사설 채널로 한국 팀 동료분들께 상황을 설명드리고 일단 무엇부터 해야 하나 차분히 생각하기 시작했습니다.

그 와중에도 제일 먼저 생각난 것은 당장 다음주 부터 참석하기로 했던 행사들은 어쩌지 하는 생각이 먼저 들면서 (저도 어쩔 수 없는 대한민국 직장인인가봅니다) 행사 담당자분들께 참여가 불가능하게 되어 죄송하다는 메일과 단톡 메세지들을 먼저 전달했습니다. 그리고 나서 업무적으로 관계가 있던 생각나는 가까운 몇몇 분들께도 연락을 드렸습니다.

그런 후에야 앞으로 어떻게 될 지를 설명하는 HR 팀 메일을 차근 차근 읽어보기 시작했습니다. 회사 내부 정보에 접속할 수 있는 대부분 채널들은 이미 종료 된 상태이고, 이메일과 캘린더는 24시간 동안은 유지될 예정이니 처리 못한 expense 등을 처리하라는 내용 등이 있었습니다. 짧게 진행된 (새로 예정되었을) 매니저와의 콜에서도 회사 상황이 이렇게 되었다 라는 이야기만 들으며 상황만 전달 받고 콜을 마쳤습니다.

보도가 나간 사이 페이스북과 링크드인 그리고 개인 메일로 현/전 직장 동료들로부터 수많은 격려와 안부의 메시지를 받았습니다. 위로의 말도 있었고 축하의 말도 있었습니다. 한국 동료분들은 전화 주셔서 아직 기회는 있을테니 힘내라는 격려를 해 주셨고, 하루 짧은 시간 동안 당황 -> (아주 짧은)걱정 -> (매우 긴)감사 의 시간을 보냈습니다.

우선 24시간 내에 정리해야 할 것들이 있어 첫날은 정신 없이 정리 할 것들을 정리했습니다. 둘째날인 금요일에 링크드인에 상황을 남겼고 여기에도 많은 전 동료들이 위로의 반응을 남겨주어 큰 위로를 받았습니다.

저녁에 참석하기로 했던 데브릴 나이트도 상황이 이렇게 됬는데 가야 하나? 잠깐 고민했지만, 오랬만에 반가운 분들의 얼굴을 보고 싶어 마음먹고 참석했습니다. 아쉽게도 가져가려던 스티커와 스웨그는 못 가져가게 되었지만 참석해서 만난 분들께는 상황을 설명을 드렸고 마찬가지로 큰 위로의 시간을 얻고 왔습니다.

이제 다음 행보를 준비해야 하는데 레쥬메 정리는 시간이 걸릴것 같아 우선 다른 분들께도 이제 상황을 알려드려야 할 것 같아서 블로그를 먼저 쓰게 되었습니다.

서두에 말씀드렸지만 Elastic 이라는 조직, 제품, 사람들은 제 인생에 있어 정말 큰 선물과도 같았습니다. 국제적으로 어려운 경제 상황 때문에 어쩔 수 없는 작별을 하게 되었지만 평생 제 인생에 큰 행복의 기억으로 남아있을 것입니다. 조직을 떠나게 되어도 커뮤니티와의 인연은 가능한 한 계속 유지 할 생각입니다.

그 동안 제 실력보다는 Elastic 이라는 브랜드를 등에 업고 활동 한 것이 많았고, 반대로 Elastic 역시 제가 했던 활동들을 기반으로 김종민 이라는 브랜드를 이용해서 한국에서의 입지를 넓혀갔던지라, 저와 Elastic 은 뗄레야 떼기 힘든 관계였습니다. 아마 이런 상황이 아니었다면 제 스스로 Elastic 의 문을 열고 새로운 곳으로 나가기는 힘들었겠지요. 이 뜻밖의 상황이 오랬만에 눈을 돌려 바깥 세상도 다시 한번 돌아보고, Elastic 이라는 브랜드를 떼어낸 김종민 이라는 개인이 얼마나 평가받을 수 있는 사람인지도 시험 해 볼 수 있는 기회가 됬다고 생각하니 오히려 홀가분해지고 살짝 기운도 납니다.

그 동안 Elastic 을 통해 했던 유니크한 경험들

커뮤니티 활동 경력을 기반으로 리모트 입사
국내 커뮤니티 회원 0 -> 8k / 국내 직원 0 -> 00 / 국내 고객 0 -> 000
수백명이 모인 컨퍼런스에서의 발표. 제 사회 초년때의 버킷리스트 중 하나가 100명 앞에서 발표하기였습니다.
제 영상과 블로그를 보고 공부해서 취업에 성공했다는 주니어 엔지니어분의 감사 메일
커뮤니티에서 발굴해서 Elastic 에 입사해 제 덕분에 Elastic 에서 자신이 꿈꾸던 삶을 시작할 수 있게 되었다고 말씀 해 주신 직원분
Elastic 입사 당시 국내에는 손에 꼽을 정도로 적었던 DevRel 직군이 이제는 수십명이 모여 밋업을 할 정도로 성장한 대한민국의 DevRel 문화
멘토링을 통해 Elastic 글로벌 컨퍼런스에서 온라인 발표 경험을 제공 해 드린 대학생 분들
마지막으로 실리콘밸리의 감원 칼바람(?) 을 맞아본 경험 (역시 매우 소중하게 생각합니다)

들은 어디를 가던 간에 평생 잊지 못할 제 믿거름이 될거라 믿습니다.

지금 또 드는 생각이, 그 동안 감사하게 꾸준히 참여 해 왔던 커뮤니티 컨퍼런스

파이콘 (2016~)
데이터야놀자 (2018~)
한국 커뮤니티 데이 (2016~)
올해 처음 참석한 우부콘

리더 분들께는 앞으로 Elastic 의 참여는 어렵게 되서 죄송한 마음이 드네요. 아마 아시아 커뮤니티 팀 전체가 정리가 되어서 당분간은 저 대신 지원 할 사람도 없는 상황일겁니다.

당분간은 쉬면서 생각도 정리하면서 여유를 갖고 시간을 좀 보내려고 합니다. 오히려 그동안 코로나도 있고 해서 재택하느라 집에만 있었는데, 일부러 밖에도 자주 나가서 기운을 차려야 할 것 같습니다. 커피챗 해 주실 분들 편하게 연락주세요. 😁

I left Elastic abruptly

As Silicon Valley’s cold winds of layoff also blew to Elastic, the CEO announced on December 1st that Elastic is reducing 13% of workforce.
https://www.elastic.co/blog/ceo-ash-kulkarni-email-to-elastic-employees

My community team has also been targeted and I recently had to leave Elastic.

Those of you who know me personally probably know what the company Elastic meant to me. I joined on my birthday in June 2015 (History of Joining Elastic), and it was a company that allowed me to spend a period that can be called a golden age in my life for 7 years and 6 months. Elastic gave me unlimited dreams and happiness.

When I notified, I was momentarily stunned. First, I explained the situation to my Korean teammates through a private channel, and I started thinking about what need to be done first.

In the meantime, the first thing that came to my mind was the events I was supposed to attend from next week (I guess I’m a Korean worker who can’t help it), so I sent emails and chat messages to organizers of the events to apologize for not being able to participate. Then, I text to a few people close to me who I had a business relationship with.

After that, I started reading through the email from HR team explaining what going to be happened next. Most of working channels and accesses of the company’s internal information have already been terminated. Only email calendar system will be maintained for 24 hours, so there was a message to process expenses that could not be processed and handle other things need to be done. Short zoom call with new team leader (Team was recently re-orgaznied) was scheduled. At the call, I just was told of company situation and general informations and ended up shortly.

After the public announcement, I received numerous messages of encouragement and regards from current and former colleagues through Facebook, LinkedIn, and personal mail. There were words of encorage and words of congratulations. My Korean colleagues called me, encouraged me to cheered me up with words of hope. My day passed with moments of embarrassment -> (short) worrying -> (long) gratitude.

First of all, there are things that need to be handled out within 24 hours, so the first day was hectic. On Friday (the second day), I left my situation on LinkedIn also many former colleagues left consoling responses, giving great comfort.

I bit hasitated with DevRel Night event, which was supposed to attend that evening. I am in situation like this, should I go? I thought about it for a bit, and I decided to attend because wanted to see people’s in face who hadn’t seen for a long time. Unfortunately, I couldn’t bring the stickers and swag that I wanted to share. I explained the situation to the people I met there and I got a great time of comfort as well.

Now I need to prepare for my next move, but resume update will take some time. First of all, I decided to let others know about my current situation, so I am writing this blog first.

As I said for the first, the organization, product, and people of Elastic have been a great gift for my life. I had to say goodbye because of world wide economical situation, but it will remain as a memory of great happiness for the rest of my life. Even if I leave the organization, I plan to keep my relationship with the community as long as possible.

In the meantime, many my activities been done with the brand Elastic I am sitting on the shoulder rather than my own capabilities. And also Elastic was using the name of Kim Jongmin’s (which is me) value to expand its presence in Korea. It meant me and Elastic were inseparable. If it weren’t like this, it will never happened for me to open out the door of Elastic on my own and walk away. I am thinking in good way that this unexpected situation was an opportunity to look around the outside world once again after a long time, and to test how much individual Kim Jongmin, who step down from shoulder of Elastic, can be evaluated by himself.

Unique experiences I had with Elastic so far

Get hired as remote employment with background of community activity experience
Raised local community members 0 -> 8k / employees 0 -> 00 / customers 0 -> 000
Spoke at conference sessions with hundreds of people. One of my bucket lists in my early years was speaking in front of 100 people.
Got thank you email from a junior engineer who informed that he made getting a job after watching my videos and blogs and studied with it.
Local employees who discovered from the community and joined Elastic and thanked to me, he was able to start a new life in Elasitc which he was looking for.
Korea’s DevRel culture has grown to such an extent that dozens of DevRel positions, which were very few and hard to find in Korea at the time of joining Elastic, are now gathering and holding meetups.
College students who provided online presentation experience at the Elastic Global Conference through my mentoring.
Finally, the experience of being layed off in Silicon Valley way. (I truly think it is very precious experience)

I believe that wherever I go, these will be a valuable source of nutrient for me.

And one thing is hitting my brain, about the community conferences that I have been gratefully participating in.

PyCon (2016~)
Datayanolja (Play Data) (2018~)
Korea Community Day (2016~)
Ubucon (attended for the first time this year)

To organizers, I feel sorry that it will be difficult for Elastic to be sponsor in the future. Most asian community folks has left, so there will be no one to support for sponsoring in the future.

For the time being, I’m going to take a break, organize my thoughts, and will spend some time. Rather, I’ve been staying at home most time (becuase of COVID), now I need to go outside to see people and refresh and wide up my mind. If you would like to have a coffee chat with me, please feel free to contact. 😁

서울시 지하철 승하차인원 대시보드 v3 - 2. 대시보드 생성

2022-07-24T15:00:00.000Z

서울시 지하철 승하차인원 대시보드 v3 - 1. 데이터 색인
서울시 지하철 승하차인원 대시보드 v3 - 2. 대시보드 생성

지난 시간에 저장한 데이터를 가지고 이번에는 Kibana 대시보드를 만들었습니다. 이 포스트에서 Kibana 대시보드 만드는 방법을 하나 하나 설명하지는 않습니다. 자세한 내용은 위 영상에 설명되어 있으니, 영상을 보시면서 차근 차근 따라 해 보시기 바랍니다.

완성된 대시보드는 아래 링크로 가면 직접 실행 해 보실 수 있습니다.

서울시 지하철 승하차인원 대시보드

이 외에도 앞으로 다양한 데모들을 로그인 없이 공개적으로 볼 수 있게 계속 만들어 나갈 계획입니다.

Elastic 한국 커뮤니티용 Kibana 데모 모음 : https://ela.st/demo-kr

만약에 공유하실 수 있는 좋은 데모가 있으신 분들은 위에 kibana 데모 모음 화면의 계정 신청 링크에서 신청하시고 함게 만들어 주시면 감사드리겠습니다.

서울시 지하철 승하차인원 대시보드 v3 - 1. 데이터 색인

2022-07-01T15:00:00.000Z

서울시 지하철 승하차인원 대시보드 v3 - 1. 데이터 색인
서울시 지하철 승하차인원 대시보드 v3 - 2. 대시보드 생성

제가 Elastic Stack 을 처음 시작할 때 부터 사골처럼 우려먹고 있는 예제가 있습니다. 그런데 아직도 이것보다 좋은 예제 데이터셋을 찾지를 못했네요.

바로 서울시 지하철 승하차인원 대시보드입니다.

2015년 EMOCON 에서 처음 발표한 버전 (Elasticsearch 2.x, Kibana 4.x)

ELK 스택을 사용한 서울시 지하철 대시보드 만들기

2019 년에 3편으로 나누어 다시 녹화한 시리즈 버전 (Elastic Stack 7.x)

이 대시보드를 Elastic Stack 새 버전으로 다시 만들어보려고 합니다. 내용이 길어질 것 같아 이 포스트에서는 데이터 색인 부분만 다루도록 하겠습니다.

데이터 소스 파일

그 동안 소스 데이터는 서울시 공공데이터 포털에서 제공하는

서울시 역코드로 지하철역 위치 조회
서울교통공사 지하철 역명 다국어 표기 정보
서울교통공사 연도별 일별 시간대별 역별 승하차 인원

등의 json, csv 데이터를 받아 여기에서 Elasticsearch 에 색인하기 적합한 모양으로 변환하는 프로그램 을 만들어 사용하고 있었습니다.
그런데 언제부터인가 서울시 공공데이터 포털에서 위 데이터들이 사라져서 찾을수가 없습니다. 또 서울교통공사 홈페이지에서 제공하는 데이터도 어떤 년도는 xlsx 어떤 년도는 csv 처럼 파일 형식이 통일되어 있지도 않고, 컬럼도 어떤년도는 날짜가 A열에 있고 어떤 년도는 A열에 역 코드가 있는 등 데이터 좀 뒤죽박죽 아쉽게 되어 있었습니다.

그래서 제가 이전에 만들었던 데이터들을 기반으로 하여 좀 더 다양한 데이터들을 찾아서 추가하고, 형식을 통일한 뒤 배포하기 쉬운 형태로 제작해서 직접 배포하기로 결정했습니다.

소스 파일은 아래의 캐글(Kaggle) 페이지에 있습니다. 내려받으려면 캐글 계정이 필요합니다.
https://www.kaggle.com/datasets/kimjmin/seoul-metro-usage

서울 지하철 승하차인원 대시보드는 그냥 보여주는 용도가 아니라, 항상 Elastic 을 처음 시작하시는 분들이 처음부터 쉽게 따라서 만들어 볼 수 있는 튜토리얼을 제공하는 것이 목적이기 때문에 소스 파일에 다 넣어놓지 않고 색인 때 다양한 과정을 통해 데이터를 제대로 만들어 가도록 했습니다. (캐글에서 제공하는 용량이 한정적이기도 했고요)

제공하는 파일들은 다음과 같습니다.

seoul-metro-station-info.csv

서울 지하철 역별 메타정보 파일입니다. 사이즈는 약 85KB 이고 1~8호선 총 286 개의 역 정보가 저장되어 있습니다.
각 행의 정보는 다음과 같습니다.

station.code : 역 내부 코드 - 각 로그 파일의 station_code 와 연결되는 키값 (238)
station.fr_code : 역 공개 코드 (211-2)
line.num : 호선 number (2)
line.name : 호선 text (2호선)
line.name_sub : 세부 호선 text (을지로순환선) - 2호선 처럼 한 호선이 을지로순환선, 성수지선 처럼 또 나눠진 것을 구분하기 위한 정보입니다.
line.station_seq : 호선별 역 순번 (23) - 나중에 지도에 각 호선을 연결하여 그릴 때 사용하기 위한 호선별 순번입니다. station.code 는 역이 생긴 순서대로 매겨지기 때문에 예를 들어 두 역 사이에 나중에 역이 추가된다면 순번이 24 - 29 - 25 처럼 되어 버려서 지도에 그릴때 직선이 뒤죽박죽이 되어 버립니다.
station.name_full : 역명 전체 (서울대입구(관악구청))
station.name : 역명 “|” 로 구분 (서울대입구|관악구청) - 나중에 이 역을 [“서울대입구”, “관악구청”] 같이 배열로 저장하기 위해 구분 한 것입니다.
station.name_chc : 역명 한자 (서울大入口(冠岳區廳))
station.name_chn : 역명 중국어 (首尔大学(冠岳区厅))
station.name_en : 역명 영어 (Seoul Nat‘l Univ. (Gwanak-gu Office))
station.name_jp : 역명 일본어 (ソウルデイック)
geo.latitude : 좌표계 위도 (37.481247)
geo.longitude : 좌표계 경도 (126.952739)
geo.sigungu_code : 시군구코드 (11210) - Elastic Map Service 를 이용해서 표현하기 위한 값입니다.
geo.sigungu_name : 시군구명 (관악구)
geo.addres_road : 역 도로명 주소 (서울특별시 관악구 남부순환로 지하1822(봉천동))
geo.address_land : 역 지번 주소 (서울특별시 관악구 봉천동 979-2 서울대입구역(2호선))
geo.phone : 역 대표 전화번호 (02-6110-2281)

seoul-metro-2015.logs.csv ~ seoul-metro-2021.logs.csv

년도별 지하철 승하차 인원 집계 파일입니다. 각 파일의 사이즈는 100MB 를 넘지 않도록 했습니다. 이렇게 하면 Filebeats 나 Logstash, Elastic Agent 를 사용하지 않고 Kibana 에서 직접 파일 업로드 기능을 이용해서 색인 할 수 있습니다. (제한 100MB)
각 행의 정보는 다음과 같습니다.

timestamp : 타임스탬프, 매 시작 정각값이며 ISO8601 형식으로 되어 있습니다 (2015-01-02T00:00:00.000+09:00)
station_code : 역 내부 코드 - seoul-metro-station-info.csv 의 station.code 에 대입합니다. (151)
people_in : 승차인원 (281)
people_out : 하차인원 (311)

이제 캐글 페이지 에서 Download 버튼을 눌러 소스들을 다운로드 합니다.

seoul-metro-station-info.csv 색인

이제 먼저 seoul-metro-station-info.csv 파일을 색인하겠습니다. 먼저 사용할 Elasticsearch 와 Kibana 를 준비합니다. Elastic Cloud 를 사용하여도 되고 직접 설치한 클러스터가 있으면 그것을 사용해도 됩니다.
간편하게 Kibana 의 Data Visualizer 의 파일 업로드 기능을 이용해서 색인 하겠습니다. Machine Learning 메뉴에서 File 을 선택하면 됩니다. 참고로 머신러닝 기능이지만 Basic 무료 라이센스에서 사용 가능합니다.

이제 seoul-metro-station-info.csv 파일을 드래그 & 드롭 하거나 파일찾기를 이용해서 업로드를 하면 Data Visualizer 가 파일을 읽어들여 필드명과 매핑을 적절하게 설정 해 줍니다. 업로드를 한 다음에 import 버튼을 클릭합니다.

우선은 기본 설정으로 색인을 한 뒤 필요한 부분은 _reindex API 를 이용해서 다시 하도록 하겠습니다. Data View 는 생성하지 않도록 create data view 는 체크를 해제 하고 색인할 인덱스 이름은 seoul-metro-station-info-temp 로 하겠습니다.
이제 import 버튼을 눌러 업로드 한 파일의 색인을 시작합니다.

285 개의 서울시 역 정보 도큐먼트 색인이 모두 끝났습니다.

Dev Tools 에서 데이터가 제대로 들어갔는지 확인 해 보겠습니다.

seoul-metro-station-info 매핑 설정

데이터는 잘 들어갔지만 매핑을 손보아야 합니다. seoul-metro-station-info 인덱스를 만들면서 매핑을 아래와 같이 추가합니다.

PUT seoul-metro-station-info
{
  "mappings": {
    "properties": {
      "geo": {
        "properties": {
          "addres_road": { "type": "text" },
          "address_land": { "type": "text" },
          "latitude": { "type": "float" },
          "longitude": { "type": "float" },
          "phone": { "type": "text" },
          "sigungu_code": { "type": "keyword" },
          "sigungu_name": { "type": "keyword" },
          "location": { "type": "geo_point" }
        }
      },
      "line": {
        "properties": {
          "name": { "type": "keyword" },
          "name_sub": { "type": "keyword" },
          "num": { "type": "byte" },
          "station_seq": { "type": "byte" }
        }
      },
      "station": {
        "properties": {
          "code": { "type": "short" },
          "fr_code": { "type": "keyword" },
          "name": { "type": "keyword" },
          "name_chc": { "type": "keyword" },
          "name_chn": { "type": "keyword" },
          "name_en": { "type": "text" },
          "name_full": { "type": "keyword" },
          "name_jp": { "type": "keyword" }
        }
      }
    }
  }
}

필드 구조 정리를 위한 ingest pipeline

루트에 있는 필드들을 geo, line, station 필드의 하위 필드로 적절하게 나누어 저장을 할 것입니다. seoul-metro-station-info-temp 인덱스의 도큐먼트들을 seoul-metro-station-info 로 재색인 할 때 사용할 ingest pipeline 을 다음과 같이 입력합니다.

PUT _ingest/pipeline/seoul-metro-station-pipe
{
  "processors": [
    { "set": { "field": "_id", "value": "{{station_code}}" } },
    { "set": { "field": "geo.location.lon", "value": "{{geo_longitude}}" } },
    { "set": { "field": "geo.location.lat", "value": "{{geo_latitude}}" } },
    { "convert": { "field": "geo.location.lon", "type": "float" } },
    { "convert": { "field": "geo.location.lat", "type": "float" } },
    { "split": { "field": "station_name", "separator": "\\|" } },
    { "split": { "field": "line_name_sub", "separator": "\\|" } },
    {"rename": { "field": "geo_addres_road", "target_field": "geo.addres_road" } },
    {"rename": { "field": "geo_address_land", "target_field": "geo.address_land" } },
    {"rename": { "field": "geo_latitude", "target_field": "geo.latitude" } },
    {"rename": { "field": "geo_longitude", "target_field": "geo.longitude" } },
    {"rename": { "field": "geo_phone", "target_field": "geo.phone" } },
    {"rename": { "field": "geo_sigungu_code", "target_field": "geo.sigungu_code" } },
    {"rename": { "field": "geo_sigungu_name", "target_field": "geo.sigungu_name" } },
    {"rename": { "field": "line_name", "target_field": "line.name" } },
    {"rename": { "field": "line_name_sub", "target_field": "line.name_sub" } },
    {"rename": { "field": "line_num", "target_field": "line.num" } },
    {"rename": { "field": "line_station_seq", "target_field": "line.station_seq" } },
    {"rename": { "field": "station_code", "target_field": "station.code" } },
    {"rename": { "field": "station_fr_code", "target_field": "station.fr_code" } },
    {"rename": { "field": "station_name", "target_field": "station.name" } },
    {"rename": { "field": "station_name_chc", "target_field": "station.name_chc" } },
    {"rename": { "field": "station_name_chn", "target_field": "station.name_chn" } },
    {"rename": { "field": "station_name_en", "target_field": "station.name_en" } },
    {"rename": { "field": "station_name_jp", "target_field": "station.name_jp" } },
    {"rename": { "field": "station_name_full", "target_field": "station.name_full" } }
  ]
}

이제 seoul-metro-station-info-temp 인덱스의 도큐먼트들을 seoul-metro-station-info 로 재색인 합니다.

POST _reindex
{
  "source": {
    "index": "seoul-metro-station-info-temp"
  },
  "dest": {
    "index": "seoul-metro-station-info",
    "pipeline": "seoul-metro-station-pipe"
  }
}

아래와 같이 285 개의 도큐먼트가 created 되었다는 메시지가 나오면 성공입니다.

재색인 작업이 끝났으면 seoul-metro-station-info-temp 인덱스와 seoul-metro-station-pipe 인제스트 파이프라인은 삭제하셔도 됩니다.

DELETE seoul-metro-station-info-temp
DELETE _ingest/pipeline/seoul-metro-station-pipe

데이터 확장을 위한 스크립트 작업

승하차인원 집계 로그 데이터를 색인하면서 다양한 변환 작업을 해 줄 것이기 때문에 이를 위한 준비를 먼저 해보도록 하겠습니다.

hour_and_week 스크립트

나중에 만들 대시보드에 아래와 같이 요일별, 시간대별 값을 보는 차트를 만들 것입니다.

그러기 위해서는 쿼리 시점에서 timestamp 필드값에서 요일과 시각 정보를 만드는 것 보다 미리 별도의 시각값과 요일값 필드를 만들어 각 도큐먼트에 넣어 두는 것이 성능이나 자원 활용 면에서 여러가지로 유용합니다. timestamp 필드로부터 요일과 시각 정보를 추출해서 저장하는 스크립트를 만들고 _scripts 에 hour_and_week 라는 이름으로 미리 저장을 하겠습니다.

PUT _scripts/hour_and_week
{
  "script": {
    "lang": "painless",
    "source": """def ts=ctx[params['dateTimeField']];
def sdf=new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss.SSS");
def date=sdf.parse(ts);
def cal=Calendar.getInstance();
cal.setTime(date);

ctx[params['hourOfDayField']]=cal.get(Calendar.HOUR_OF_DAY);

def dowNum=cal.get(Calendar.DAY_OF_WEEK)-1;
def dowEn=["Sun","Mon","Tue","Wed","Thu","Fri","Sat"][dowNum];
def dowKr=["일","월","화","수","목","금","토"][dowNum];

ctx[params['dayOfWeekField']]=["num":dowNum, "en":dowEn, "kr":dowKr];"""
  }
}

이 스크립트에 사용되는 파라메터 3가지는 다음과 같습니다.

dateTimeField : 시각과 요일 정보를 추출할 date 타입의 필드명
hourOfDayField : 시각 값을 저장할 필드명
dayOfWeekField : 날짜 값을 저장할 필드명

이 스크립트를 테스트 하기 위해서 임시로 ingest pipeline 을 만들어봅니다. 이름은 temp_hourAndWeek 으로 했습니다.

PUT _ingest/pipeline/temp_hourAndWeek
{
  "processors": [
    {
      "script": {
        "id": "hour_and_week",
        "params": {
          "dateTimeField": "timestamp",
          "hourOfDayField": "hour_of_day",
          "dayOfWeekField": "day_of_week"
        }
      }
    }
  ]
}

timestamp 필드에 date 타입의 값이 있으면 hour_of_day 와 day_of_week 에 값을 넣도록 합니다. 이제 이 ingest pipeline 을 _simulate 를 이용해서 테스트 해 봅니다.

POST _ingest/pipeline/temp_hourAndWeek/_simulate
{
  "docs": [
    {
      "_source": {
        "timestamp": "2022-07-01T12:00:00.000+0900"
      }
    }
  ]
}

위와 같이 입력하면 아래와 같은 결과가 리턴됩니다.

{
  "docs" : [
    {
      "doc" : {
        "_index" : "_index",
        "_id" : "_id",
        "_source" : {
          "hour_of_day" : 12,
          "timestamp" : "2022-07-01T12:00:00.000+0900",
          "day_of_week" : {
            "en" : "Fri",
            "num" : 5,
            "kr" : "금"
          }
        },
        "_ingest" : {
          "timestamp" : "2022-07-02T05:25:30.495605395Z"
        }
      }
    }
  ]
}

hour_of_day 필드에 시각 값인 12, day_of_week 필드에 하위 필드로 해당 날짜의 요일인 금요일이 영어, 한글 그리고 순번으로 입력 된 것을 확인할 수 있습니다. 순번을 넣은 이유는 나중에 시각화를 하고 정렬할 때 필요합니다. 저 값이 없으면 요일을 가나다 또는 알파벳 순으로 밖에 나열을 못합니다. (예: 금목수월일토화)

enrich pipeline process

승하차인원 집계 로그 파일이 색인될 때 앞서 만든 seoul-metro-station-info 인덱스의 정보를 가져와 조인 할 수 있도록 enrich 프로세서를 포함하는 인제스트 파이프라인을 만들겠습니다. 자세한 사용 방법에 대한 설명은 공식 도큐먼트의 Enrich your data 페이지를 참고하시기 바랍니다.

먼저 enrich policy 를 만들어야 합니다. seoul-metro-station-info 인덱스에서 station.code 필드와 일치하는 도큐먼트를 가져와 병합하는 seoul-metro-info_policy 를 만들고 활성(_execute) 해 줍니다.

PUT /_enrich/policy/seoul-metro-info_policy
{
  "match": {
    "indices": "seoul-metro-station-info",
    "match_field": "station.code",
    "enrich_fields": [ "line", "station", "geo" ]
  }
}

POST /_enrich/policy/seoul-metro-info_policy/_execute

방금 만든 seoul-metro-info_policy 의 enrich 프로세서를 포함하는 인제스트 파이프라인을 만들고 문서를 테스트 해 봅니다.

PUT _ingest/pipeline/seoul-metro-logs-pipe
{
  "processors": [
    {
      "enrich": {
        "policy_name": "seoul-metro-info_policy",
        "field": "station_code",
        "target_field": "info"
      }
    }
  ]
}

POST _ingest/pipeline/seoul-metro-logs-pipe/_simulate
{
  "docs": [
    {
      "_source": {
        "@timestamp": "2015-01-01T05:00:00.000+09:00",
        "station_code": 150,
        "people_in": 441,
        "people_out": 392
      }
    }
  ]
}

아래와 같이 데이터가 확장 되었으면 성공입니다.

enrich, hour_and_week, date 파이프라인

이제 앞에서 만든 enrich 프로세서와 hour_and_week 스크립트, 그리고 그 외 필요한 프로세서들을 포함하는 seoul-metro-logs-pipe 파이프라인을 만듭니다. 앞에 만든 파이프라인과 이름이 중복되어도 덧씌워지기 때문에 상관 없습니다.

PUT _ingest/pipeline/seoul-metro-logs-pipe
{
  "description": "Ingest pipeline for seoul-metro-logs-%{+YYYY} index",
  "processors": [
    {
      "enrich": {
        "policy_name": "seoul-metro-info_policy",
        "field": "station_code",
        "target_field": "info"
      }
    },
    {
      "script": {
        "id": "hour_and_week",
        "params": {
          "dateTimeField": "timestamp",
          "hourOfDayField": "hour_of_day",
          "dayOfWeekField": "day_of_week"
        }
      }
    },
    { "rename": { "field": "info.geo.sigungu_name", "target_field": "geo.sigungu_name" } },
    { "rename": { "field": "info.geo.sigungu_code", "target_field": "geo.sigungu_code" } },
    { "rename": { "field": "info.geo.location", "target_field": "geo.location" } },
    { "rename": { "field": "info.station", "target_field": "station" } },
    { "rename": { "field": "info.line", "target_field": "line" } },
    { "date": { "field": "timestamp", "formats": [ "ISO8601" ], "timezone" : "Asia/Seoul" } },
    { "remove": { "field": [ "info", "station_code", "timestamp" ] } }
  ]
}

seoul-metro-logs-pipe 파이프라인은 다음과 같은 작업들을 합니다.

enrich : seoul-metro-info_policy 인덱스에서 가져온 정보들을 info 필드의 하위에 넣습니다.
script : @timestamp 필드로부터 hour_of_day, day_of_week 정보를 추출해서 입력합니다.
rename : enrich 에서 가져온 info.geo, info.line, info.station 필드들을 바깥으로 옮깁니다.
remove : 필요 없어진 info 필드와 중복 값을 가진 station_code 를 삭제합니다.

이제 다시 도큐먼트를 넣고 테스트를 해 봅니다.

seoul-metro-%{+YYYY}.logs.csv 색인

seoul-metro-station-info 매핑 설정

이제 seoul-metro-logs* 형식을 가진 인덱스가 색인될 때 자동으로 매핑을 적용할 인덱스 템플릿을 만들겠습니다.

PUT _index_template/seoul-metro-logs_template
{
  "index_patterns": [ "seoul-metro-logs*" ],
  "template": {
    "mappings": {
      "properties": {
        "@timestamp": { "type": "date" },
        "year": { "type": "integer" },
        "people_in": { "type": "integer" },
        "people_out": { "type": "integer" },
        "hour_of_day": { "type": "byte" },
        "day_of_week": {
          "properties": {
            "en": { "type": "keyword" },
            "kr": { "type": "keyword" },
            "num": { "type": "byte" }
          }
        },
        "geo": {
          "properties": {
            "sigungu_code": { "type": "keyword" },
            "sigungu_name": { "type": "keyword" },
            "location": { "type": "geo_point" }
          }
        },
        "line": {
          "properties": {
            "name": { "type": "keyword" },
            "name_sub": { "type": "keyword" },
            "num": { "type": "byte" },
            "station_seq": { "type": "byte" }
          }
        },
        "station": {
          "properties": {
            "code": { "type": "short" },
            "fr_code": { "type": "keyword" },
            "name": { "type": "keyword" },
            "name_chc": { "type": "keyword" },
            "name_chn": { "type": "keyword" },
            "name_en": { "type": "keyword" },
            "name_full": {
              "type": "keyword",
              "fields": {
                "nori": { "type": "text", "analyzer": "nori" }
              }
            },
            "name_jp": { "type": "keyword" }
          }
        }
      }
    }
  }
}

logstash 필터 설정

실시간 로그 수집은 Filebeats 또는 Elatic Agent 등이 잘 되어 있지만 간단한 커스텀 데이터를 색인하는 데에는 Logstash 가 아직까지는 수월합니다. Logstash 로 파일에서 데이터를 수집해서 csv 형식을 파싱하고 elasticsearch 로 내보내도록 다음과 같이 config 설정 파일을 만들어주도록 하겠습니다.

처음에는 output 을 stdout { } 으로 테스트 하면서 데이터가 제대로 확장되었는지 확인하고 나중에 elasticsearch { } 로 변경하는 것이 좋습니다.

input {
  file {
    path => "/Users/kimjmin/elastic/source/seoul-metro/seoul-metro-*.logs.csv"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}

filter {
  # csv 파싱
  csv {
    source => "message"
    skip_header => true
    columns => [ "timestamp", "station_code", "people_in", "people_out" ]
  }
  # timestamp 필드로부터 year 값 추출.
  mutate {
    copy => { "timestamp" => "year" }
  }
  mutate {
    split => { "year" => "-" }
  }
  mutate {
    replace => { "year" => "%{[year][0]}" }
  }
  # 숫자 필드 타입 변경
  mutate {
    convert => {
      "station_code" => "integer"
      "people_in" => "integer"
      "people_out" => "integer"
      "year" => "integer"
    }
  }
  # 사용하지 않는 필드 삭제
  mutate {
    remove_field => ["@version", "event", "log", "host", "message"]
  }
}

output {
  # stdout { }
  elasticsearch {
    cloud_id => "seoul-metro-test:YXNpYS1ub3J0aGVhc3QzLmdj..."
    cloud_auth => "ingest:password"
    index => "seoul-metro-logs-%{[year]}"
    pipeline => "seoul-metro-logs-pipe"
  }
}

전체 파이프라인을 거치면서 데이터는 다음과 같이 변경됩니다.

이제 Logstash 를 실행하고 데이터가 정상적으로 색인되었는지 확인합니다.

Elastic Cloud 에서 Cross Cluster 설치하기

2022-06-21T15:00:00.000Z

Elasticsearch 의 가장 큰 시스템 단위는 클러스터 입니다. 기본적으로 클러스터가 다르면 서로 데이터 간섭이 일어나지 않으며 클러스터 마다 (정확히는 노드 마다) 서로 다른 접근 엔드포인트를 가지고 있습니다.

서비스에서 여러개의 서로 다른 클러스터를 동시에 운영하고 있거나, DR(Disaster Recovery) 구성, 멀티 리전 운영 등을 위해 한 클러스터에서 다른 클러스터의 데이터를 접속해야 하는 경우가 종종 있는데 Elastic 에서는 여러 클러스터의 데이터를 동시에 검색할 수 있는 Cross Cluster Search 과 서로 다른 클러스터의 데이터를 동기화 시키는 Cross Cluster Replication 기능들을 지원하고 있습니다.

이 포스트에서는 Elastic Cloud 서비스 (https://cloud.elastic.co) 에서 Cross Cluster 기능들을 사용하는 방법에 대해 설명 드리려고 합니다.

같은 Elastic Cloud 계정

Elastic Cloud 서비스에는 Cross Cluster 기능을 사용하기 위해 Trust 라는 것을 설정해야 합니다. Elastic Cloud 관리 화면의 아무 클러스터 메뉴에 가서 Features 아래에 Trust 메뉴로 가면 Trust all my deployments 체크가 있습니다. 여기에 체크가 되어 있으면 같은 Elastic Cloud 계정 (Organization) 끼리는 기본적으로 Cross Cluster 기능을 허용하게 됩니다.

서로 다른 Elastic Cloud 계정

서로 다른 Elastic Cloud 계정 간의 클러스터들 끼리 Cross Cluster 기능을 활성화 하기 위해서는 각 클러스터에 대해 Trust 정보를 추가해야 합니다. 이 작업은 2개 클러스터 모두 진행해야 합니다.

먼저 Elastic Cloud 관리 페이지에서 Cross Cluster 를 사용할 클러스터의 설정 화면 중 Security 메뉴로 이동합니다. 화면의 Trusted deployments 섹션에 있는 Create trus 버튼 클릭합니다.

이제 Trust 를 추가 할 Elastic Cloud Orgazniation(계정) 의 ID와 연결 해 줄 클러스터(Deployment) ID 를 입력해야 합니다. 이 정보들은 연결 할 클러스터 관리 화면에서 확인할 수 있습니다.

연결할 클러스터의 우측 상단 아이콘의 드롭다운 메뉴에서 Organization 화면으로 이동하면 Organization ID 를 확인할 수 있습니다. 이 ID 를 복사해서 이전 클러스터 관리 화면의 Add organization ID 란에 넣어줍니다.

All deployments 를 체크하면 연결한 organization 의 모든 Cluster 와 Cross Cluster 설정이 가능합니다. 특정 Cluster 만 허용하고 싶으면 Specific deployments 를 선택하고 Deployment ID 를 넣어줍니다. Deployment ID 는 연결할 클러스터 관리 화면으로 들어간 뒤 URL 에 나타나는 32자의 문자열 입니다. 이 문자열을 복사해서 붙여넣어줍니다.

이 과정을 서로에 대해 각각 연결할 클러스터 모두 진행 해 줍니다

Remote Cluster 설정

이제 Organization 간의 Trust 작업을 마쳤으면 Elasticsearch 클러스터애 Remote Cluster 정보를 등록해야 합니다. Kibana 의 Stack Management 메뉴의 Remote Cluster 메뉴로 이동한 뒤 Add a remote cluster 버튼을 클릯합니다.

Name 은 원격 클러스터의 닉네임으로 사용할 이름을 적어줍니다.
그리고 Manually enter proxy… 를 체크하여 Proxy address 와 Server Name 을 입력해야 합니다.

이 정보들은 연결할 Elastic Cloud 의 관리 화면 중 앞에서 보았던 Security 메뉴의 맨 아래 Remote cluster parameters 섹션에 있습니다. 값이 화면에 표시되지는 않으며 Prox address 와 Server name 링크를 클릭하면 각각 값들이 클립보드로 복사되어 위 Kibana 의 Add Remote Cluster 화면에 붙여넣기 하면 됩니다.

이제 원격 클러스터에 접속할 준비는 다 끝났습니다. 앞에서 만든 원격 클러스터 이름 뒤에 콜론 : 을 붙이고 인덱스를 넣어 원격 클러스터에 있는 데이터를 사용할 수 있습니다. 다음은 mycrawl 이라고 명명한 원격 클러스터의 googleplayreview 인덱스를 검색한 결과입니다.

GET mycrawl:googleplayreview/_search

다음과 같이 멀티테넌시로 원격 클러스터와 로컬 클러스터의 인덱스들을 한꺼번에 검색하는것도 가능합니다.

GET remote:my-index,my-index/_search

기본적으로는 같은 메이저 버전의 클러스터들 끼리 원격 클러스터로 설정이 가능하며, 이전 버전의 경우 가장 마지막 마이너 버전의 클러스터와의 연결이 지원됩니다.

따라서 예를 들어 현재 8.2 버전 클러스터에서 7.11 버전 클러스터를 연결하고 싶으면 먼저 7.11 버전을 7.x 의 마지막 마이너 버전인 7.17 로 업데그레이드를 해야 합니다.

맺음말

Cross Cluster 기능은 하나의 서비스에서 여러 클러스터를 운영하는데 같이 검색이나 분석을 하거나 DR 구성등을 하는데 유용하게 쓸 수 있습니다. 그리고 지금 또 한가지 유용한 팁은, 현재 운영중인 클러스터를 업그레이드를 해야 할 때 운영중 업그레이드가 부담스럽다면 기존 서비스는 그대로 두고 최신 클러스터를 새로 만들어서 새로운 데이터는 새 클러스터로 색인하고 기존 데이터도 새 클러스터에서 예전 클러스터 데이터를 같이 조회하도록 하면 좀 더 안전하고 쉽게 최신 버전을 사용할 수 있습니다.

메이저 버전이 다르다면 이전 클러스터는 메이저의 마지막 버전으로는 업그레이드 해야 합니다. Elastic Cloud 에서는 원클릭으로 바로 가능합니다.

Elastic 8.0 설치하기

2022-02-15T15:00:00.000Z

정말 오랬만에 블로그 포스팅을 하네요. 얼마 전에 드디어 Elastic 8.0 이 출시되었습니다. 6.x 릴리스 까지는 보통 1년 ~ 18개월 정도의 텀을 두고 비교적 빠르게 버전 업데이트를 했는데 7.x 릴리스는 2019년에 출시되고 나서 거의 3년 가까이 유지를 해 왔네요.

사실 7.0 에서 7.17 버전으로 오기 까지 마이너 업데이트를 하면서 변경된 기능들이 정말 많았습니다. 7.0 버전 출시 때 작성했던 포스트에서도 이야기했지만, 보통 Elastic 의 기능 추가는 마이너 릴리스에서 기능들이 추가 되고 메이져 릴리스는 데이터 저장방식 등의 구조 변경에 초점을 맞추기 때문에 오히려 기능들이 Deprecated 되거나 Expire 되는 경우가 많습니다.

이번 8.0 릴리스의 가장 큰 테마는 NLP (자연어 처리) 와 Vector Search 입니다. 저도 이 분야에는 알못이라서 차근 차근 공부 해 가면서 계속 공유 해 보도록 하겠습니다. 자세한 내용은 Elastic 8.0 출시 블로그를 참고하세요. 아직은 영문 버전만 올라와 있는데 곧 한국어로 번역되어 올라올 예정입니다.

Elastic 처음 설치 과정에도 몇가지 변경된 내용이 있습니다. 오늘 포스트에서는 Elasticsearch 와 Kibana 의 처음 설치 과정이 어떻게 변경되었는지에 대해 간단하게 한번 살펴보겠습니다.

현재는 (그리고 아마 앞으로도 계속) Elastic에서 하는 거의 모든 홍보, 영업이 대부분 Elastic Cloud 를 중심으로 이루어지고 있습니다. Elastic 공식 홈페이지(https://www.elastic.co) 에서도 대부분의 링크들이 클라우드 서비스 페이지(https://cloud.elastic.co) 로 연결되도록 유도하고 있고, 가입된 Elastic Cloud 계정을 로그인 정보로 이용해서 공식 교육 페이지라던가 내부 행사 등에 사용합니다.

하지만 여전히 온프렘으로 설치, 사용하시는 분들이 많이 계신걸로 알고, 오늘은 간단히 로컬에서 설치하는 방법 까지만 살펴보고, 클러스터 구성이나 추가적인 설정들은 이후 다른 포스트에서 계속 다루도록 하겠습니다. 설치 파일 다운로드를 위해서는 Elastic 공식 홈페이지(https://www.elastic.co) 에서 상단에 product 메뉴로 이동해서 Elasticsearch + Kibana 부분을 클릭합니다.

그리고 그 아래 Or Download … 링크를 클릭합니다.

그러면 시작 튜토리얼 페이지 (https://www.elastic.co/start) 로 이동하게 됩니다. 이제 여기서 안내하는대로 쭉 따라서 하시면 되는데, 먼저 elasticsearch 를 설치할 OS의 버전을 선택하고 아래 버튼을 눌러 elasticsearch 설치 파일을 다운로드 합니다.

그 다음은 tar 또는 zip 명령을 이용해서 압축을 풀고 시작 튜토리얼 페이지에 나온 대로 명령들을 실행하시면서 설치하면 됩니다. 각 명령 옆에 있는 스니펫 카피 버튼을 누르면 클립보드에 명령이 복사되어 바로 붙여넣기를 하실 수 있습니다.

bin/elasticsearch 명령어로 실행을 하고 난 뒤, 터미널을 잘 보고 계시면 이전 버전까지는 보이지 않았던 다음과 같은 메시지가 하나 나타탑니다.

OSS 버전(7.11 부터 OSS 는 제공하지 않고 현재 최소 기능 버전은 Basic 입니다) 에서는 제공하지 않았고 Basic 에서도 선택적으로 활성화 가능했던 Security 기능이 이제 필수로 활성화가 됩니다. 슈퍼 관리자(superuser) 계정인 elastic 의 패스워드가 자동으로 생성 되고 그 외에 다른 노드, 클라이언트 및 에이젼트 연동에 필요한 암호화 키 정보들이 표시가 됩니다.

이제 Kibana를 실행시켜 봅니다. Kibana도 처음 실행하면 보안 설정을 마저 마무리 하라는 메시지가 터미널에 나타납니다.

웹브라우저를 열고 kibana 화면에 들어가면 (디폴트 포트 :5601) enrollment token 을 입력하라는 화면이 보입니다.

여기 아까 elasticsearch 실행 터미널에 있던 enrollment 토큰을 복사해서

Kibana 화면의 enrollment 입력란에 붙여넣기 해 줍니다. 그리고 Configure Elastic 버튼을 클릭합니다.

그럼 또다시 Kibana verification code 를 입력하라는 화면이 나옵니다. 요즘은 6자리 숫자 인증이 공통 갬성인것 같습니다.

이 숫자는 kibana 실행 터미널에서 볼 수 있습니다.

터미널에서 확인된 숫자를 kibana 화면에 입력 해 줍니다.

그럼 이제 kibana 가 나머지 설정들을 진행합니다.

Kibana 홈 디렉토리 아래애 config/kibana.yml 파일을 살펴보면 elasticsearch 와 연동에 필요한 암화 정보 들이 자동으로 추가되어 있는 것도 확인할 수 있습니다.

잠시 기다리면 이제 kibana 화면에 로그인 화면이 나타납니다. elasticsearch 터미널에 표시되었던 슈퍼 관리자 elastic 의 패스워드를 복사해서

사용자 elastic, 패스워드는 붙여넣고 로그인 합니다.

이제 예전처럼 elasticsearch 와 kibana 를 사용할 수 있습니다. 화면 디자인은 7.17 버전에서 크게 변한 것은 없습니다.

메이져 릴리즈가 나왔는데 이전 버전과 화면이 동일한 것은 살짝 아쉽기는 합니다. 새 버전 느낌이 나도록 배경 색상 정도라도 바꿔주면 좋지 않았을까 하는 생각이 있지만, 7.x 에서도 마이너 버전이 업데이트 될 때 마다 바뀐게 많았기 때문에 8.x 도 앞으로 계속 마이너 릴리스가 나올 때마다 발전될것이라 기대 해 봅니다.

오늘 포스팅은 이것으로 마치고 다음에는 또 다른 8.x 내용에 대해 다루어 보도록 하겠습니다. 🤓

오픈소스 비즈니스에 대한 단상

2021-06-09T15:00:00.000Z

먼저 이 글은 제 개인의 생각일 뿐 제가 속한 조직이나 제가 관리자로 있는 커뮤니티의 입장을 대변하진 않습니다. 이 내용들이 어떤 논쟁의 근거로 쓰이는 일은 없기를 바랍니다.

어제 페이스북에 친구 공개로 끄적여 본 내용입니다.

기왕 이야기 꺼낸거 생각을 한번 정리 하고자 오랬만에 블로그에 글을 씁니다.

작년에 한번 Elastic 라이센스, 그리고 오픈 소스 에반젤리스트의 딜레마 라는 제목으로 비슷한 주제의 글을 쓴 적이 있었습니다. 그 때도 Elastic의 가장 큰 경쟁 제품은 A사도, S사도, D사도 아닌 Elastic 오픈 소스 입니다. 라는 이야기를 했었는데, 이제 Elastic 제품들의 라이센스가 Apache 에서 SSPL 로 변경이 되어 더 이상 오픈소스 라고 부르면 안되긴 하지만 다른 오픈소스 기업들이 다 같이 겪고 있는 고민이라고 생각 되어서 글 제목에는 오픈소스라는 단어를 달았습니다.

한동안 커뮤니티에서 여러번 설명을 드렸지만, Elasticsearch 와 Kibana 를 더 이상 오픈소스 라고 부르지 못하는 이유는 Open Sorce 라는 단어에 대한 사용권(?)은 Open Source Initiative 에서 승인한 라이센스들 에서만 가능하기 때문입니다. Elastic 이 이번에 변경한 SSPL 역시 다른 오픈소스들과 마찬가지로

무료로 사용이 가능하고
소스 코드가 공개되어 있고
사용자는 제품에 코드 기여가 가능

하지만, OSI 에서 승인하고 있는 종류의 라이센스가 아니라서 오픈소스라고 부르면 안됩니다. 기존 오픈소스와 뚜렷하게 다른 점은

13항 - 클라우드에서 제품 서비스로 제공하는 경우 기능에 대한 소스를 공개해야 한다

는 점 입니다. SSPL 은 MongoDB 에서 처음 발표 한 라이센스 인데, 과거 오픈소스 라이센스들이 제정 되던 시기에는 소프트웨어는 다운로드 받아 설치하는 것 이었지만, 지금은 소프트웨어를 클라우드에서 구매해서 사용하는 것으로 환경이 바뀌었기 때문에 과거에 제정된 라이센스에는 맞지 않는 조항들을 개선한 것이라고 볼 수 있습니다. AGPL 과 SSPL 비교

서론이 길었네요. 이제 Elastic이 한국에서 했던 비즈니스 활동에 대해서 이야기를 좀 해 보겠습니다. 제가 속한 Elastic 의 이야기지만 많은 오픈소스 회사들도 비슷하리라 생각합니다.

Elastic 의 비즈니스 패턴

지금까지 국내에서 제가 보아 온 Elstic 의 비즈니스 활동은 몇가지 패턴이 있었습니다.

SI 신규 프로젝트
시스템 고도화
무료(오픈) 기능을 사용하다가 유료로 전환

SI 신규 프로젝트

우리 나라는 아직도 SI(Service Integration) 라고 하는 프로젝트 발주 형식의 비즈니스가 많습니다. 그리고 이 SI 라고 하는 큰 과정 안에서 개발자 인건비, 장비 구매비, SW 구매비 등과 같은 비용들이 산정이 됩니다.

Elastic 의 주 비즈니스는 년간 구독 방식의 기술지원 서비스 입니다. 당연히 일반적으로 SI 에서 이런 비용을 산정하는 경우는 잘 없습니다. 있다고 해도 보통 1~2주의 컨설팅이나 교육 구매 정도입니다. 따라서 Elastic은 SI 프로젝트에 참여가 가능한 파트너사에게 상용 기능과 기술지원 서비스를 제공하는 방식으로 비즈니스를 모색합니다. Elastic 유료 라이센스와 기술지원 비용이 결코 저렴하지 않기 때문에 가격 면에서 경쟁 하기가 사실 쉽지는 않습니다.

이 때 Elastic과의 협업 없이 오픈된 무료 기능만 가지고 기능을 개발 해 주겠다는 경쟁자가 나타납니다. 당연히 가격은 공식 파트너사의 제품 보다 훨씬 저렴하겠고요.

Elastic 은 (제 생각에)다른 오픈소스 DB 보다는 비교적 쉬운 편이지만, 그래도 잘 설치하고 제대로 활용하기 위해서는 만만치 않은 기술과 노하우가 필요합니다. 프로젝트 진행 과정에서 Elastic 의 공식 파트너라면 이런 문제들이 나타날 때 마다 Elastic 기술지원 서비스를 받을 수 있지만, 나중에 나타난 경쟁업체에는 Elastic을 아무리 잘 하는 엔지니어가 있어도 모든 문제에 대처가 어려울 수 있습니다. 설치 중 오류 문제, 성능 문제 등등 프로젝트에 난항을 겪다 보면 결국에는 고객의 입에서

오픈소스는 너무 어려워. 이래서 쓰면 안돼.

라는 말이 나와 버리게 됩니다. 😩

시스템 고도화

Oracle 같은 RDB 나 Hadoop 같은 시스템을 유지하다가 새로운 기능의 요구조건을 충족시키기 위한 솔루션으로 Elastic 을 선택해서 진행하는 경우입니다. 위의 SI 신규 프로젝트와 마찬가지로 파트너와 진행하는 경우도 많고, 똑같은 문제도 종종 발생하지만, 이 경우에는 희망을 주는 경우가 있습니다.

Elastic 을 경험했고 좋아하는 엔지니어(보통 이런 분들을 챔피언 이라고 합니다)가 있는 경우입니다.

이 경우 보통 초반 미팅은 Elastic 에서 어렵게 설명하지 않아도 고객사의 챔피언이 직접 경험한 Elastic 의 장점을 이야기하고 설득 해 주는 경우도 많습니다. 이렇게 처음 이야기는 매끄럽게 잘 진행됩니다.

이렇게 프로젝트 수주 - 진행 - 납품까지 잘 이어지는 아름다운 그림이 나오면 좋겠는데 다음과 같은 경우가 생깁니다.

고객사에서 비용적인 이슈가 발생해서 프로젝트 비용을 줄여야 하는 경우가 생깁니다. 유료 솔루션이나 장비의 구매 가격을 갑자기 내리는 것은 불가능합니다. 이 때 만만하게 비용을 줄일 수 있는 것이 없을까 하다가 눈이 가는 것이 Elastic 의 무료(오픈소스) 버전입니다.
“죄송하지만 저희 기술지원 안 받고 무료 버전 가지고 저희가 한번 해 보겠습니다”
라는 답변이 저희에게 돌아옵니다.
구매 결정권자 또는 상부 라인에서 갑자기 챔피언을 호출합니다.
“이거 오픈소스라던데 왜 돈주고 사는거에요? 이러다 비용 감사 들어오면 뭐라고 할거에요? 블라 블라…”
그리고 자기 혼났다고 챔피언에게서 연락이 옵니다. 🥺

역시 Elastic 의 비즈니스 경쟁 상대는 Elastic 무료버전 입니다.

무료(오픈) 기능을 사용하다가 유료로 전환

가장 아름답고 이상적인 그림의 비즈니스입니다. Elastic 을 오랬동안 잘 써 왔고, 커뮤니티에도 열심히 참여하였으며, Elastic 의 다양한 기능과 철학들을 잘 이해하고 있는 고객이 새로운 시스템 또는 서비스로 도약하기 위해 연락을 하는 경우입니다.

“처음에는 검색 때문에, 로깅 때문에 Elastic을 쓰기 시작했는데 사용하다 보니 이런 저런 유용한 기능들이 많았어요. 그 동안에는 필요해서 서로 다른 솔루션들을 쓰고 있었는데 Elastic 으로 기능들을 통합하면 앞으로 좀 더 다양한 분석도 가능해지고, 새로운 비즈니스 전략도 발굴할 수 있을것 같아요. 이 과정에서 Elastic 의 도움을 받고 싶습니다.”

정말 감동적입니다.

사실 Elastic 을 처음 써 보는 고객의 경우에는 기초적인 질문 부터 시작해서, Elastic 에서 다 알아서 해줬으면 하는 생각으로 접근하는 경우가 많아 컨설팅이나 기술지원 팀에서도 응대 하는 것이 쉽지 않는 경우가 많습니다. 하지만 이렇게 이미 경험이 있는 고객의 경우에는 기술지원팀 에게 질문을 할 때도 어떤 부분이 문제인지를 대부분 잘 알고 질문을 하기 때문에 기술지원팀 입장에서도 협업하기가 매우 수월합니다.

Elastic 의 비즈니스 철학

지금은 수많은 오픈소스 제품들이 있지만 오픈소스로 비즈니스를 잘 성공시킨 기업은 많지 않습니다. 얼핏 제 머릿속에도 RedHat과 Elastic 정도 밖에 떠오르지가 않네요. Elastic 은 코드가 오픈된 제품이고 무료 기능과 유료 상용 기능이 있지만, Elastic 비즈니스의 핵심은 기술지원입니다. 그리고 제가 자주 하는 이야기이지만, Elastic의 기술지원의 철학은 단순히 고객의 질문에 답변만 하는 것이 아니라, 고객과 함께 문제 해결의 과정을 동행하는 것에 있습니다.

Elastic 이 오픈소스 비즈니스로 성장하는 여정에서 언급을 하지 않을 수 없는 고객이 골드만삭스 입니다. 공식 릴리즈도 아닌 초기 0.9x 버전, 유료 기능은 전혀 없던 시절 부터 회사의 모든 시스템을 Elastic 으로 통합하고 Elastic 과 기술 지원 협약을 맺었습니다. 현재 골드만삭스의 증권 거래, 분석 시스템은 물론 채용시스템의 이력서 검색 기능이라던가 내부 회계 결재 같이 모든 기능 구석구석에서 Elastic 이 쓰이고 있습니다. 골드만 삭스에는 현재도 수백명의 Elastic 전문 엔지니어들이 수천개의 노드의 클러스터를 운영하고 있습니다.

골드만 삭스 엔지니어의 운영 노하우는 다시 Elastic 엔지니어링 팀에게 피드백 되어 Elastic 의 공식 기능으로 개발 된 경우도 많이 있습니다. 대표적으로 현재 대용량 클러스터에서 자주 사용되는 Hot-Warm-Cold 아키텍쳐 입니다. 수천개의 노드를 운영하던 골드만 삭스 엔지니어가 제안하여 Elastic 엔지니어들이 이런 구조의 클러스터 아키텍트를 구성할 수 있는 config 옵션을 추가하고, 릴리즈 하여 Elastic의 모든 사용자들이 사용할 수 있게 되었습니다.

이처럼 골드만 삭스 라는 좋은 선례를 경험했기 때문에 Elastic 창시자들은 Elastic 이 모든 고객들과 골드만 삭스 같은 관계가 되기를 희망합니다.

기술지원 엔지니어를 모십니다

Elastic 에는 현재 대한민국에 5분 - 해외에 계신 한국어가 가능하신 분 까지 합하면 7분의 기술지원 엔지니어가 있습니다. 한국의 비즈니스 규모를 생각하면 굉장히 많은데, 한국 고객만 다루지 않고 해외 고객들의 문의도 두루두루 담당하고 계시기 때문에 그렇습니다. Elastic 기술지원 엔지니어는 국가가 아니라 리전(아시아) 단위로 채용하는데 한국 엔지니어분들이 뛰어나신 분들이 많아 많이 계신거라고 봅니다.

그리고 한국에서 기술지원 엔지니어는 계속 채용중입니다. 한국의 기술지원 엔지니어인 조인석님 께서 쓰신 글로벌 오픈소스 기술 지원 여정에 동참하시겠습니까?도 한번 읽어보세요.

Elastic 과 함께 해 주셔서 늘 감사드립니다. 앞으로도 계속 잘 부탁드립니다. 😘

Elastic의 새로운 고급 필드들

2021-04-13T15:00:00.000Z

Elastic은 버전업이 될 때 마다 나오는 새로운 기능들이 많습니다. 워낙 기본 기능도 다양하기 때문에 기본 기능 활용의 학습에만도 많은 시간을 들이게 되는데, 이번 포스트에서는 비교적 최근에 출시된 새로운 필드들에 대해 한번 살펴보고 활용 방법을 알아보도록 하겠습니다. 다음은 이 포스트에서 살펴볼 필드들입니다.

unsigned_long
version
flattened
aggregate_metric_double
dense_vector

unsigned_long

이름 그대로 양/음 부호를 없앤 long 정수 타입입니다. Java의 long 타입인 64비트로 표현 가능한 최대 정수값인 0 ~ 18446744073709551615 까지 숫자의 저장이 가능합니다. 1천8백경이 넘네요. 입력은 아래처럼 심플합니다.

PUT my_index
{
  "mappings": {
    "properties": {
      "my_counter": {
        "type": "unsigned_long"
      }
    }
  }
}

version

elasticsearch 에 시스템 메트릭 같은 정보들을 저장하게 되면 버전 정보값을 저장해야 할 일이 있습니다. 보통 버전 정보는 7.12.2 처럼 3군데 이상으로 구분되어있는 경우가 많아 소수점이 있는 숫자로 저장하기 힘들고 보통은 문자열로 저장을 많이 합니다. 그러다 보니 버전 간의 대/소를 비교하거나 정렬하는 것이 쉽지가 않았습니다. version 타입을 사용하면 이런 버전 형식의 값의 비교 또는 정렬이 가능합니다.
다음과 같이 version 타입의 필드인 my_version을 갖는 version-test 인덱스를 선언하고 값들을 넣습니다.

PUT version-test
{
  "mappings": {
    "properties": {
      "my_version": {
        "type": "version"
      }
    }
  }
}

POST version-test/_bulk
{ "index" : {}}
{"my_version": "1.5.0"}
{ "index" : {}}
{"my_version": "1.2.5"}
{ "index" : {}}
{"my_version": "2.1.7"}
{ "index" : {}}
{"my_version": "1.5.3-beta"}
{ "index" : {}}
{"my_version": "1.5.3-alpha2"}

이제 1.3.9 초과 1.5.3-beta 미만의 값으로 range 쿼리를 해 보면

GET version-test/_search
{
  "query": {
    "range": {
      "my_version": {
        "gt": "1.3.9",
        "lt": "1.5.3-beta"
      }
    }
  }
}

다음과 같이 결과를 확인할 수 있습니다.

...
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "version-test",
        "_type" : "_doc",
        "_id" : "wlujzngBoohoz6ycrpvX",
        "_score" : 1.0,
        "_source" : {
          "my_version" : "1.5.0"
        }
      },
      {
        "_index" : "version-test",
        "_type" : "_doc",
        "_id" : "xlujzngBoohoz6ycrpvX",
        "_score" : 1.0,
        "_source" : {
          "my_version" : "1.5.3-alpha2"
        }
      }
    ]
  }
...

다음과 같이 my_version 필드의 오름차순으로 정렬을 해 보면

GET version-test/_search
{
  "sort": [
    {
      "my_version": {
        "order": "desc"
      }
    }
  ]
}

다음처럼 정렬이 됩니다.

...
{ "my_version" : "1.2.5" }
...
{ "my_version" : "1.5.0" }
...
{ "my_version" : "1.5.3-alpha2" }
...
{ "my_version" : "1.5.3-beta" }
...
{ "my_version" : "2.1.7" }
...

flattened

매핑에 하위 필드를 가지는 필드를 설계할 때는 보통 ojbect 또는 경우에 따라 nested 타입으로 설계를 합니다. 하지만 하위 필드로 어떤 타입의 필드가 오게 될지를 모르고, 데이터를 생성하는 개발자들이 자유롭게 형식을 만들 수 있도록 하고 싶은 경우 flattened 타입으로 선언이 가능합니다.

PUT flatten-label
{
  "mappings": {
    "properties": {
      "labels": {
        "type": "flattened"
      }
    }
  }
}

다음과 같이 labels 필드 안에 하위 필드로 다양한 값들을 넣어보겠습니다.

PUT flatten-label/_doc/1
{
  "labels": {
    "size": "XL",
    "color": "red",
    "price": 9000,
    "manufactured_date": "2020-10-21"
  }
}

입력한 값은 모두 정상적으로 들어가며, 다시 flatten-label 인덱스의 매핑을 확인 해 보아도 하위 필드는 자동으로 생성되지 않습니다.

### 요청 ###
GET flatten-label/_mapping

### 결과 ###
{
  "flatten-label" : {
    "mappings" : {
      "properties" : {
        "labels" : {
          "type" : "flattened"
        }
      }
    }
  }
}

입력된 하위 필드의 값은 모두 정상적으로 검색이 됩니다. 2개의 문서를 추가로 넣고 검색을 해 봅니다.

PUT flatten-label/_doc/2
{
  "labels": {
    "color": "green",
    "price": 11000
  }
}
PUT flatten-label/_doc/3
{
  "labels": {
    "color": "blue",
    "price": 13000
  }
}

### 쿼리 ###
GET flatten-label/_search
{
  "query": {
    "match": {
      "labels.color": "red"
    }
  }
}

### 결과 ###
  "hits" : {
    "total" : {
      "value" : 1,
      "relation" : "eq"
    },
    "max_score" : 0.9530773,
    "hits" : [
      {
        "_index" : "flatten-label",
        "_type" : "_doc",
        "_id" : "1",
        "_score" : 0.9530773,
        "_source" : {
          "labels" : {
            "size" : "XL",
            "color" : "red",
            "price" : 9000,
            "manufactured_date" : "2020-10-21"
          }
        }
      }
    ]
  }

한가지 주의 할 점은, 하위 필드는 입력 형태가 어떻든 모두 keyword 형태로 저장이 됩니다. 따라서 range 같은 쿼리는 할 수가 없습니다. price 필드를 내림차순으로 정렬 해 보면 다음처럼 9000 이 12000 보다 먼저 나오게 됩니다.

### 쿼리 ###
GET flatten-label/_search
{
  "sort": [
    {
      "labels.price": {
        "order": "desc"
      }
    }
  ]
}

### 결과 ###
    "hits" : [
      {
        "_index" : "flatten-label",
        "_type" : "_doc",
        "_id" : "1",
        "_score" : null,
        "_source" : {
          "labels" : {
            "size" : "XL",
            "color" : "red",
            "price" : 9000,
            "manufactured_date" : "2020-10-21"
          }
        },
        "sort" : [
          "9000"
        ]
      },
      {
        "_index" : "flatten-label",
        "_type" : "_doc",
        "_id" : "3",
        "_score" : null,
        "_source" : {
          "labels" : {
            "color" : "blue",
            "price" : 13000
          }
        },
        "sort" : [
          "13000"
        ]
      },
      {
        "_index" : "flatten-label",
        "_type" : "_doc",
        "_id" : "2",
        "_score" : null,
        "_source" : {
          "labels" : {
            "color" : "green",
            "price" : 11000
          }
        },
        "sort" : [
          "11000"
        ]
      }
    ]

aggregate_metric_double

도큐먼트의 숫자 타입의 필드들은 aggregation을 통해 min, max, sum, avg 등의 값을 계산할 수 있습니다. 이 계산은 raw 도큐먼트들의 필드를 쿼리 때 마다 계산할 수도 있지만, aggs 를 위한 통계성 데이터만 저장 해 놓을 때에 매우 유용하게 사용될 수 있습니다. 이 때 사용하는 필드 타입이 aggregate_metric_double 입니다. aggregate_metric_double 에는 다음의 두 설정 값이 있습니다.

metrics : 하위 필드로 저장할 메트릭을 지정합니다. [min, max, sum, value_count] 가 올 수 있습니다. avg는 별도로 저장하지 않는데, sum 과 value_count 를 이용해서 계산하게 됩니다.
default_metric : 쿼리 시 사용할 디폴트 하위 필드를 지정합니다. 이 필드의 값을 exist, range, term, terms 쿼리로 검색할 수 있습니다.

다음과 같이 revenue-stats 인덱스에 revenue 필드를 aggregate_metric_double 타입으로 선언합니다.

PUT revenue-stats
{
  "mappings": {
    "properties": {
      "revenue": {
        "type": "aggregate_metric_double",
        "metrics": [ "min", "max", "sum", "value_count" ],
        "default_metric": "max"
      }
    }
  }
}

이 인덱스의 2020-01, 2020-02, 2020-03 도큐먼트에 revenue 필드의 하위 필드로 min, max, sum, value_count 값을 입력합니다.

PUT revenue-stats/_doc/2020-01
{
  "revenue": {
    "min": 25,
    "max": 470,
    "sum": 124400,
    "value_count": 374
  }
}
PUT revenue-stats/_doc/2020-02
{
  "revenue": {
    "min": 35,
    "max": 600,
    "sum": 187465,
    "value_count": 491
  }
}
PUT revenue-stats/_doc/2020-03
{
  "revenue": {
    "min": 20,
    "max": 580,
    "sum": 159650,
    "value_count": 420
  }
}

이제 revenue 필드를 각각 min, max, avg, sum, value_count 하는 aggs 들을 쿼리 해 봅니다.(revenue.min 같은 하위 필드가 아닌 revenue 필드인 것에 주목하세요)

### 쿼리 ###
GET revenue-stats/_search
{
  "aggs": {
    "min-revenue": { "min": { "field": "revenue" } },
    "max-revenue": { "max": { "field": "revenue" } },
    "sum-revenue": { "sum": { "field": "revenue" } },
    "avg-revenue": { "avg": { "field": "revenue" } },
    "total-count": { "value_count": { "field": "revenue" } }
  }, 
  "size": 0
}

### 결과 ###
  "aggregations" : {
    "max-revenue" : {
      "value" : 600.0
    },
    "total-count" : {
      "value" : 1285
    },
    "sum-revenue" : {
      "value" : 471515.0
    },
    "min-revenue" : {
      "value" : 20.0
    },
    "avg-revenue" : {
      "value" : 366.9377431906615
    }
  }

aggs 는 전부 revenue 필드를 대상으로 했지만 min, max, sum 등은 revenue 아래의 하위 필드인 min, max 필드들의 값을 가지고 집계가 된 것을 확인할 수 있습니다.
다음은 range 쿼리로 revenue 값이 500 이상 600 미만인 값을 가져오는 쿼리입니다.

### 쿼리 ###
GET revenue-stats/_search
{
  "query": {
    "range": {
      "revenue": {
        "gte": 500,
        "lt": 600
      }
    }
  }
}

### 결과 ###
  "hits" : {
    "total" : {
      "value" : 1,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "revenue-stats",
        "_type" : "_doc",
        "_id" : "2020-03",
        "_score" : 1.0,
        "_source" : {
          "revenue" : {
            "min" : 20,
            "max" : 580,
            "sum" : 159650,
            "value_count" : 420
          }
        }
      }
    ]
  }

range 검색은 revenue 필드를 대상으로 했지만 매핑에서 default 로 지정한 revenue.max 값을 검색한 결과가 나타납니다. 만약에 range 검색을 revenue.max, revenue.min 같은 필드를 대상으로 검색하게 되면 검색 결과는 나타나지 않습니다.

dense_vector

dense_vector 를 이용하면 필드에 다차원의 벡터 값들을 입력해서 검색을 할 수 있습니다. dims 속성을 이용해서 차원 수를 입력합니다. 다음은 books 인덱스에 문자열 title 필드와 3차원의 벡터를 갖는 vector_recommend 필드에 값을 입력하는 예제입니다.

PUT books
{
  "mappings": {
    "properties": {
      "title": {
        "type": "text"
      },
      "vector_recommend": {
        "type": "dense_vector",
        "dims": 3
      }
    }
  }
}

이제 books 인덱스에 머신러닝 관련 서적들을 입력 해 보겠습니다. vector_recommend 필드에 순서대로
[ “페이지 수”, “사용자 평점”, “책 가격” ]
3개의 항목값들을 배열로 입력하도록 하겠습니다. 벡터 간격이 너무 벌어지지 않도록 모든 값을 0~10 사이로 맞추기 위해 페이지 수는 1/100, 책 가격은 1/5000 을 한 값을 입력했습니다.

# 1차원: 페이지 수/100
# 2차원: 사용자 평점 (최대 10.0)
# 3차원: 책 가격 / 5000

POST books/_bulk
{"index": {"_id": 1}}
{ "title": "혼자 공부하는 머신러닝+딥러닝", "vector_recommend": [5.8, 10.0, 5.2] }
{"index": {"_id": 2}}
{ "title": "핸즈온 머신러닝", "vector_recommend": [9.52, 9.1, 9.8] }
{"index": {"_id": 3}}
{ "title": "파이썬 머신러닝 완벽가이드", "vector_recommend": [6.48, 9.6, 7.6] }
{"index": {"_id": 4}}
{ "title": "밑바닥부터 시작하는 딥러닝", "vector_recommend": [3.12, 9.5, 4.8] }
{"index": {"_id": 5}}
{ "title": "빅데이터분석기사 필기", "vector_recommend": [3.68, 9.6, 5.0] }
{"index": {"_id": 6}}
{ "title": "선형대수와 통계학으로 배우는 머신러닝 with 파이썬", "vector_recommend": [6.24, 9.8, 7.5] }
{"index": {"_id": 7}}
{ "title": "파이썬 라이브러리를 활용한 머신러닝", "vector_recommend": [4.8, 9.2, 6.4] }
{"index": {"_id": 8}}
{ "title": "파이썬 머신러닝 판다스 데이터 분석", "vector_recommend": [3.92, 9.2, 5.0] }
{"index": {"_id": 9}}
{ "title": "텐서플로 2와 머신러닝으로 시작하는 자연어 처리", "vector_recommend": [5.6, 8.0, 7.0] }
{"index": {"_id": 10}}
{ "title": "R 데이터 분석 머신러닝", "vector_recommend": [3.08, 8.6, 4.0] }

이제 script_score 쿼리를 이용해서, books 인덱스의 도큐먼트들 중에

페이지 수가 적고 : 1
평점은 높고 : 10

가격은 저렴한 : 1
추천 결과값을 가져오는 쿼리를 cosineSimilarity 를 이용해서 실행 해 보겠습니다.

GET books/_search
{
  "query": {
    "script_score": {
      "query":{
        "match_all": {}
      },
      "script": {
        "source": "cosineSimilarity(params.query_vector, 'vector_recommend') + 1.0", 
        "params": {
          "query_vector": [1, 10, 1]
        }
      }
    }
  }
}

### 결과 ###
"hits" : [
...
"_source" : {
  "title" : "R 데이터 분석 머신러닝",
  "vector_recommend" : [3.08, 8.6, 4.0]
...
"_source" : {
  "title" : "밑바닥부터 시작하는 딥러닝",
  "vector_recommend" : [3.12, 9.5, 4.8]
...
"_source" : {
  "title" : "빅데이터분석기사 필기",
  "vector_recommend" : [3.68, 9.6, 5.0]
...

가장 저렴하고 페이지수가 적은 책 부터 나타납니다. 이번에는 페이지수는 중간 5, 가격은 중간에서 약간 위 6 을 기준으로 놓고 그 조건에 맞는 책을 추천받는 쿼리를 실행 해 보겠습니다.

GET books/_search
{
  "query": {
    "script_score": {
      "query":{
        "match_all": {}
      },
      "script": {
        "source": "cosineSimilarity(params.query_vector, 'vector_recommend') + 1.0", 
        "params": {
          "query_vector": [5, 10, 6]
        }
      }
    }
  }
}

### 결과 ###
...
"_source" : {
  "title" : "파이썬 머신러닝 판다스 데이터 분석",
  "vector_recommend" : [3.92, 9.2, 5.0]
...
"_source" : {
  "title" : "파이썬 라이브러리를 활용한 머신러닝",
  "vector_recommend" : [4.8, 9.2, 6.4]
...
"_source" : {
  "title" : "혼자 공부하는 머신러닝+딥러닝",
  "vector_recommend" : [5.8, 10.0, 5.2]
...

elastcsearch 에는 이밖에도 다양한 고급 속성, 기능 들이 많이 있습니다. 잘 찾아보고 나에게 도움이 되는 기능들을 잘 활용 해 보시기 바랍니다.

Elastic Cloud 활용 2 - Elastic Cloud 마이그레이션

2020-07-19T15:00:00.000Z

오늘은 Elastic Cloud 활용 시리즈의 두번째로 Elastic Cloud 에서 Snapshot & Restore 기능을 이용한 클러스터 마이그레이션에 대해서 알아보도록 하겠습니다.

1 - Amazon S3 에서 Elastic Cloud 로 데이터 수집하기
2 - Elastic Cloud 마이그레이션

Elastic 클러스터 마이그레이션

시스템을 운영하다 보면 버전이나 장비 업그레이드, 클라우드 서비스 사업자 교체 등의 이유로 데이터를 통째로 옮겨야 하는 경우가 종종 발생합니다. Elasticsearch 에는 데이터 마이그레이션을 할 수 있는 다양한 방법들이 있는데 잘 알려진 방법으로는

소스 데이터를 다시 색인
data 디렉토리를 통째로 복사
Logstash 또는 _reindex API 를 이용해서 다른 클러스터로 복사
Cross Cluster Search 를 이용해서 다수의 클러스터 운용
_snapshot, _restore API를 이용한 복원

등이 있습니다.

소스 데이터를 다시 색인

저는 개인적으로 소스 데이터를 다시 색인 하는 것을 선호하는 편입니다. 시간이 가장 오래 걸리긴 하지만 Elasticsearch 새로운 장비나 버전에 대한 호환성 등에 신경 쓸 필요가 없고 마이그레이션 중 발생할 수 있는 문제를 체크 해 가며 가장 안전하게 할 수 있는 방법이기 때문입니다.

data 디렉토리를 통째로 복사

data 디렉토리를 통째로 복사 하는 방법은 보통 데이터 마이그레이션 보다는 플러그인 패치나 업그레이드를 할 때 주로 사용하는 방법입니다. path.data (디폴트는 홈 디렉토리의 \data) 내의 파일들은 그대로 두고 Elasticsearch 홈 디렉토리의 \bin, \lib, \plugins 등만 새 버전으로 덮어 씌운 뒤 노드를 다시 시작하면 데이터를 새로 색인 할 필요가 없이 바로 새 버전의 Elasticsearch 가 실행이 됩니다.

5.x 이상 부터는 메이저 버전으로의 롤링 업그레이드도 지원하기 때문에 클러스터 다운 없이 무중단으로 업그레이드도 가능합니다. 롤링 업그레이드 할 때는
샤드 리로케이션을 중단 -> 노드 재시작 -> 샤드 리로케이션 활성 -> 클러스터 상태 Green 으로 변경 확인 -> 다시 처음부터
를 반복해야 하기 때문에 중간에 순서가 꼬이지 않도록 조심해야 합니다. 자세한 순서와 명령들은 공식 도큐먼트에 잘 나와 있습니다.
https://www.elastic.co/guide/en/elasticsearch/reference/7.8/setup-upgrade.html

다만 이 때도 플러그인이라던가 depricated 된 API 등을 체크하지 않으면 샤드들이 살아나지 않을 수도 있습니다. 이것은 과거 6.4 버전때 제가 한번 실패했고

다시 했던 경험이 있는데

위의 두 영상들을 보면서 확인하실 수 있습니다.

Logstash 또는 _reindex API 를 이용해서 다른 클러스터로 복사

Logstash 또는 _reindex API 를 이용해서 다른 클러스터로 복사 하는 것도 시간은 걸리지만 비교적 안전하게 데이터를 옮길 수 있는 방법입니다. 기존 클러스터의 _source 데이터를 이용해서 다른 클러스터로 다시 색인을 하는 것이기 때문에 기능적으로는 소스 데이터를 다시 색인 하는 것과 차이가 없습니다. 이 방법을 사용하기 위해서는 기존 클러스터의 인덱스들은 모두 _source 를 저장하고 있어야 합니다. (인덱스 mapping 에서 _source 를 저장하지 않도록 하는 설정도 있습니다.) 참고로 _reindex 로 재색인을 하는 경우 도큐먼트id 까지 동일하게 복사를 하며 Logstash 로 하는 경우 docinfo 라는 설정값으로 지정을 할 수 있습니다.

사용 방법은 Logstash 도큐먼트 페이지
https://www.elastic.co/guide/en/logstash/current/plugins-inputs-elasticsearch.html
에서 확인하실 수 있습니다.

Cross Cluster Search 를 이용해서 다수의 클러스터 운용

Elastic 클러스터 운영 경험과 노하우가 많이 쌓인 분들은 Cross Cluster Search 를 이용해서 여러 클러스터를 운영 해 가며 마이그레이션 하는 방법도 있습니다. 새로운 데이터는 새 버전으로만 색인을 하고 과거 클러스터와 새 클러스터를 한 클라이언트(Kibana) 에서 같이 검색하면서 사용하다가 과거 클러스터의 데이터들의 보관 주기가 끝나면 이제 새 클러스터로만 운영하는 방식입니다. 장기간의 계획으로 운영 되어야 하겠지만 잘만 활용 되면 매우 유용하게 사용할 수 있는 방법입니다.

Elasticsearch 는 5.3, Kibana 는 5.7 버전 부터 Cross Cluster Search 기능을 지원합니다. 아래는 제가 오래 전에 Cross Cluster Search 관련해서 발표했던 장표를 캡쳐 한 것입니다.

_snapshot, _restore API를 이용한 복원

Elasticsearch 에는 스냅샷을 찍어 인덱스를 저장하는 기능이 있습니다. 이 스냅샷을 다른 클러스터에서 복원(restore) 시키는 것으로 클러스터의 데이터를 옮길 수 있습니다. Snapshot, Restore 방법은 아래 도큐먼트에 있습니다.
https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshot-restore.html

스냅샷은 로컬 디스크나 공유 디스크, HDFS, Amazon S3, Azure, Google Cloud Storage 등에도 저장이 가능합니다.
https://www.elastic.co/guide/en/elasticsearch/plugins/5.5/repository.html

Elastic Cloud 에서 클러스터를 생성 할 때는 GCP, Azure, AWS 중에 선택이 가능합니다.

Elastic Cloud 에서는 자동적으로 매 30분 마다 클러스터의 스냅샷을 해당 서비스 사업자의 스토리지(AWS의 경우 S3)에 자동으로 저장하고 있습니다. 클러스터에 문제가 생기면 인덱스를 삭제하고 과거 스냅샷의 복원이 가능합니다.

또한 Elastic Cloud 에서 새 클러스터를 생성할 때 다른 클러스터가 저장 해 놓은 스냅샷으로부터 클러스터를 생성하거나 가져와서 복원 하는 것이. 이는 운영 서비스 데이터를 복사해서 개발 클러스터를 만들거나 할 때 매우 유용합니다. 다만 같은 서비스 사업자와 같은 리전에 있는 클러스터의 스냅샷만 사용 가능한 제약이 있습니다.

아마도 이번에 Elastic Cloud 의 서울 리전 발표로 Elastic Cloud 를 사용하시는 분들이 서울 리전으로의 데이터 마이그레이션을 계획하고 계신 분들이 많으실겁니다. Elastic Cloud 관리 화면과 Kibana 에서 스냅샷 환경을 직접 설정하면 스냅샷을 다른 리전에서도 복원이 가능합니다.

s3.client 설정

Amazon S3 를 스냅샷 리파지토리로 사용하기 위해서는 S3 클라이언트 정보를 설정해야 합니다. 기본적인 설정법은 아래 도큐먼트 페이지에 있습니다.
https://www.elastic.co/guide/en/elasticsearch/plugins/7.8/repository-s3-client.html

먼저 AWS IAM 에서 AmazonS3FullAccess 권한을 가진 사용자의 Access Key 와 Secret Key 가 필요합니다. 위의 도큐먼트에서는 이 값들을 elasticsearch-keystore 에서 설정하도록 안내를 하고 있습니다.

keystore 는 터미널에서 하는 작업이기 때문에 위와 같은 명령은 온프렘 환경에서만 가능합니다. 다행이 Elastic Cloud 에서는 Security 메뉴에서 keystore 값을 설정할 수 있도록 기능을 제공하고 있습니다. Security 화면의 Elasticsearch Keystore 섹션의 Add settings 버튼을 클릭하면

오른쪽에서 아래와 같은 화면이 팝업되어 설정을 추가할 수 있습니다.

클라이언트 정보는 s3.client.CLIENT_NAME.SETTING_NAME 같은 형태로 설정합니다. 위 스크린샷에서 설정한 클라이언트의 이름은 default 이고 access_key 값을 지정 한 것입니다. 같은 방법으로 s3.client.default.secret_key도 저장을 합니다.

이제 Kibana 의 Stack Management 메뉴에 있는 Snapshot and Restore 메뉴에서 새로운 S3 리파지토리를 등록할 수 있습니다.

또는 Dev Tools 에서 _snapshot API 를 이용해서 바로 등록하는 것도 가능합니다.

PUT _snapshot/s3-repository
{
  "type": "s3",
  "settings": {
    "bucket": "my_bucket",
    "client": "default"
  }
}

이제 스냅샷을 실행하면 앞서 지정한 S3 버킷에 저장이 됩니다. 다른 클러스터에도 같은 S3 리파지토리를 등록하고 S3 버킷에 저장된 스냅샷을 복원할 수 있습니다.

더 자세한 사용법은 아래 영상을 참고하시기 바라며 안전하게 마이그레이션 성공하시길 바랍니다. 🤓

Elastic Cloud 활용 1 - Amazon S3 에서 Elastic Cloud 로 데이터 수집하기

2020-07-12T15:00:00.000Z

드디어 Elastic Cloud 의 서울 리전이 생긴다는 기쁜 소식입니다.

Elastic Cloud 는 https://cloud.elastic.co 에서 쉽게 가입하고 시작할 수 있습니다. 서울 리전 런칭을 위해 사전 신청과 런칭 행사도 준비하고 있으니 관심 있는 분들은 아래 링크에서 신청 하시면 됩니다.🤓
https://events.elastic.co/2020-elasticcloud-seoul-promo

Elastic Cloud 활용에 유용한 정보들을 시리즈로 작성 해 보려고 합니다. 오늘은 첫번째인 Logstash를 이용한 AWS S3 에서 Elastic Cloud 로 데이터 수집하기 입니다.

1 - Amazon S3 에서 Elastic Cloud 로 데이터 수집하기
2 - Elastic Cloud 마이그레이션

데이터 스토리지인 Amazon S3는 AWS 에서 가장 많이 쓰이는 서비스 중 하나입니다. 이번 포스트에서는 S3의 정적 웹사이트 호스팅 기능을 이용하는 웹 페이지 로그를 Logstash로 파싱해서 Elastic Cloud 로 수집하는 방법에 대해 설명하도록 하겠습니다.

Logstash 에 대해서 잘 모르시는 분들은 Elastic 공식 홈페이지에 있는 Logstash 시작하기 영상을 먼저 보시기 바랍니다.

이 포스트를 작성하고 있는 중에 Elastic 공식 홈페이지의 Filebeat와 Elastic Stack을 사용해 S3의 AWS 로그 가져오기 블로그가 한글로 번역이 되었습니다. 중복되는 내용이 있지만 같은 내용도 여러 번 보는 것이 도움이 되니 같이 보시면 좋을 것 같습니다.

그리고 앞으로는 가능하면 Elastic 관련 블로그는 활용 영상과 함께 올리도록 하겠습니다. 영상은 블로그 맨 아래에 있습니다.

Amazon S3 정적 웹사이트의 접속 로그

블로그를 쉽게 쓰시려는 분들은 네이버, 티스토리, 미디엄 같은 가입형 서비스를 편리하게 이용이 가능합니다. 또는 직접 서버를 호스팅 해서 텍스트큐브, 워드프레스 같은 설치형 블로그를 운영하시는 분들도 많이 계실겁니다. 그리고 비교적(?) 최근에는 마크다운을 이용해서 포스트를 작성하고 HTML로 빌드를 하여 업로드 하는 정적 호스팅형 블로그를 이용하시는 분들도 계실텐데요, 정적 호스팅 블로그 중 가장 널리 쓰이는 것은 아마도 Ruby 기반의 지킬(jekyll) 일 것이고요, 저는 Node.js 기반인 헥소(Hexo)를 사용하고 있습니다.

정적 블로그 호스팅은 데이터베이스나 미들웨어가 필요 없고 웹 서버만 있으면 되기 때문에 비교적 저렴한 비용으로 호스팅이 가능합니다. 깃헙에서도 무료로 정적 웹 페이지 생성 기능을 제공하고, Amazon S3 에서도 버킷에 있는 html 파일들로 정적 웹사이트를 호스팅 하는 기능을 제공합니다. 제 블로그도 S3의 정적 웹사이트 호스팅 기능을 이용하고 있습니다.

Amazon S3 의 접속 기록을 다른 버킷으로 저장하는 기능이 있습니다. 이 기능을 이용하면 S3의 정적 웹 호스팅 웹사이트의 접속 로그의 분석이 가능합니다. 저는 kimjmin.net 이라는 버킷에 블로그의 소스 파일을 올려놓고 kimjmin.net.logs 라는 버킷으로 접속 로그를 수집하고 있습니다.

Logstash S3 input

Logstash 는 100여개에 가까운 거의 모든 서비스와 시스템의 입력과 출력을 지원합니다. Logstash의 S3 input plugin 기능을 이용해서 데이터를 수집 해 보도록 하겠습니다.

설정 가능한 옵션들이 많이 있지만, S3 input 에서 주로 사용하는 설정은 아래와 같습니다.

input {
  s3 {
    region => "ap-northeast-2"  
    bucket => "kimjmin.net.logs"
    prefix => "logstash-ingest-data/json/"
    access_key_id => "AKIAJ2ZIBNECS98IGD4A"
    secret_access_key => "TrcfgIAqw7V+fASZ23MrunoVSPef6dsfT4m/d8P7"
    interval => 10
  }
}

region : 리전 코드. 서울은 ap-northeast-2
bucket : 버킷명
prefix : 버킷의 하위 경로
access_key_id : AWS 액세스 키 ID
secret_access_key : AWS 비밀 액세스 키
interval : 리프레시 시간. 단위 - 초. 디폴트 - 60

먼저 S3 접속이 되는지 간단히 테스트를 위해 stdout{ } 으로 출력을 설정하고 Logstash 를 실행 해 보면 다음과 같이 S3 버킷으로 부터 데이터가 수집되는 것을 볼 수 있습니다.

input {
  s3 {
    ...
  }
}

output {
  stdout { }
}

버킷 용량이 크면 처음 출력이 나타나기 까지도 오랜 시간이 걸리기 때문에 먼저 적은 용량의 샘플 데이터를 임시 버킷에 복사 해 놓고 테스트 하는것이 좋습니다.

Logstash filter 를 이용한 데이터 파싱

Logstash 는 input, filter, output 세 단계로 이루어집니다. Elastic 서울 오피스에서 제가 진행했던 세미나를 들으신 분들은 아마 실습 때 많이 해 보셨을텐데요, filter 의 grok 기능을 이용해서 메시지 스트림을 여러 필드로 분리하고, geoip, useragent 등을 이용해서 데이터를 더욱 확장할 수 있습니다. Logstash 시작하기 영상에서도 설명하고 있습니다.

Grok

아래와 같은 일반적인 아파치 로그를 수집한다고 할 때

14.49.42.25 - - [12/May/2019:01:24:44 +0000] "GET /articles/ppp-over-ssh/ HTTP/1.1" 200 18586 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2b1) Gecko/20091014 Firefox/3.6b1 GTB5"

보통은 해당 데이터는 message 필드에 문자열로 입력이 됩니다.

grok 필터를 이용해서 message 필드 패턴을 COMBINEDAPACHELOG 로 지정하면 다음과 같이 데이터를 파싱할 수 있습니다.

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

아파치 로그 처럼 Amazon S3 의 정적 웹 페이지 접속 로그도 지원하는 grok 패턴이 있는데, 바로 S3_ACCESS_LOG 입니다. logstash 설정에 다음의 filter 를 추가합니다.

input {
  s3 {
    ...
  }
}

filter {
  grok {
    match => { "message" => "%{S3_ACCESS_LOG}"}
  }
}

output {
  stdout { }
}

이제 다시 Logstash로 S3 의 로그를 수집 해 보며 아래와 같이 데이터가 파싱된 것을 볼 수 있습니다.

GeoIP

위 로그에 clientip 라는 필드에 접속한 클라이언트의 ip 주소가 있습니다. Logstash 는 geoip 필터를 이용해서 ip 주소로 부터 접속한 클라이언트의 위치 정보 (국가, 도시, 위도 및 경도 등)를 가져올 수 있습니다. 다음과 같이 filter 에 geoip 를 추가하면 geoip 라는 필드가 생성되고 하위 필드로 다양한 위치 정보들이 추가됩니다.

...
filter {
  grok {
    match => { "message" => "%{S3_ACCESS_LOG}"}
  }
  geoip {
    source => "clientip"
  }
}
...

당연하지만 geoip 는 grok 아래에 와야 정상적으로 작동합니다.

User Agent

다시 위의 Grok 예제를 보면 agent 라는 이름의 필드에 클라이언트의 브라우저, OS, 디바이스 정보들이 문자열로 있는 것이 보입니다. useragent 필터를 이용해서 이 값을 구분 해 줄 수 있습니다. 다음과 같이 useragent 필터를 추가하면 user_agent 필드에 클라이언트 정보가 추가됩니다.

...
filter {
  grok ...
  geoip ...
  useragent {
    source => "agent"
    target => "user_agent"
  }
}
...

Date

로그 데이터를 살펴보면 @timestamp 와 timestamp 필드 두 개가 있는 것을 확인할 수 있습니다.

@timestamp 필드는 Elasticsearch 가 인식할 수 있는 날짜/시간 형태로 되어 있고, timestamp 필드는 문자열 값이며 Elasticsearch 가 디폴트로 이해할 수 있는 포맷도 아닙니다. 그러나 @timestamp 는 데이터를 읽어드리는 시점에 Logstash 가 기록한 값, 즉 로그가 출력되고 있는 현재 시간이고, 실제로 저 로그가 S3에 저장된 시간은 timestamp 필드에 있는 값입니다. 따라서 실제로 우리에게 필요한 값인 timestamp 필드를 Elasticsearch 의 날짜 형태로 바꿔서 저장 할 필요가 있습니다. 이 때 사용할 수 있는 것이 date 필터 입니다. 다음과 같이 date 필터를 추가하면 @timestamp 의 값이 timestamp 에 있는 날짜로 바뀌게 됩니다.

...
filter {
  grok ...
  geoip ...
  useragent ...
  date {
    match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}
...

Elastic Cloud 로 데이터 수집

이제 지금까지 만든 Logstash 설정을 이용해서 Elastic Cloud 로 Amazon S3 데이터를 색인 해 보겠습니다. Elasticsearch 로 데이터를 보내려면 output 구문에 elasticsearch { } 를 추가합니다. stdout { } 을 삭제하지 않으면 elasticsearch 와 콘솔 화면에 모두 출력할 수도 있습니다.

output {
  # stdout { }
  elasticsearch {
    hosts => ["localhost:9200"]
    user => "elastic"
    password => "changeme"
    index => "kimjmin-net-logs-%{+yyyy.MM.dd}"
  }
}

보통은 hosts, user, password 설정을 사용하지만, Elastic Cloud를 사용하면 이 설정 대신 cloud_id 그리고 cloud_auth 설정을 이용할 수 있습니다. cloud_id 는 Elastic Cloud 관리 화면에서 확인이 가능합니다.

output {
  elasticsearch {
    cloud_id: ":YXAtbm9ydGhlYXN0LTEuYXdzLmZvdW5kLmlvJDA5ZGUzMjVlMmU0YTRiMzJiZWM0NWRhNmMzOTJlZDdkJDZmNjExYTMzZjZkNTRhZDQ5ZGQyYWM2NGUzMjg0YjQ3"
    cloud_auth: "elastic:changeme"
    index => "kimjmin-net-logs-%{+yyyy.MM.dd}"
  }
}

이제 Elastic Cloud 에 있는 Kibana 에서 데이터가 입력 된 것을 확인합니다.

Elastic Cloud 로 데이터가 잘 수집이 되었습니다. 다음 포스트에서는 Logstash 를 Kibana 에서 관리할 수 있도록 설정하는 방법과 S3 접속 로그를 이용해서 Kibana 에서 대시보드를 만드는 부분을 다루어 보도록 하겠습니다.

Elastic Observability 를 이용한 Azure 모니터링

2020-06-15T15:00:00.000Z

COVID-19 때문에 커뮤니티 밋업을 온라인으로 진행하고 있습니다. 2020년 6월에는 Elastic Observability 를 이용해서 Azure 클라우드의 정보를 수집하고 시각화 하는 내용으로 진행을 하려고 합니다. 밋업 시간 동안 모든 작업을 진행하기가 어려워서 Azure 클라우드와 Elastic 클라우드의 클러스터와 가상 머신들을 생성하는 작업은 사전에 진행 해 놓으려고 합니다.

아래는 사전 작업 영상과, 작업에 사용된 Azure Cli 명령어 입니다.

# Azure 로그인
az login

# 대한민국 중부에 리소스 그룹 o11y-az 생성 
az group create --name o11y-az --location koreacentral

# 리소스 그룹에 네트워크 보안 그룹 o11y-az-sec 생성
az network nsg create --resource-group o11y-az \
--name o11y-az-sec --location koreacentral

# 네트워크 보안 그룹에 포트 ssh:22, http:80 포트를 외부로부터 접속 가능하도록 설정
az network nsg rule create --resource-group o11y-az --nsg-name o11y-az-sec \
--name ssh --access Allow --protocol Tcp --direction Inbound --priority 100 \
--source-address-prefix Internet --source-port-range "*" \
--destination-address-prefix "*" --destination-port-range 22

az network nsg rule create --resource-group o11y-az --nsg-name o11y-az-sec \
--name http --access Allow --protocol Tcp --direction Inbound --priority 200 \
--source-address-prefix Internet --source-port-range "*" \
--destination-address-prefix "*" --destination-port-range 80

# 리소스 그룹에 가상 네트워크 o11y-az-vn 생성
az network vnet create --resource-group o11y-az --name o11y-az-vn \
--address-prefix 10.0.0.0/16 --subnet-name default

# 가상 네트워크에 네트워크 보안 그룹 적용
az network vnet subnet update --resource-group o11y-az \
--vnet-name o11y-az-vn \
--name default --network-security-group o11y-az-sec

# 리소스 그룹에 가상 머신 o11y-az-vm 생성 후 생성된 가상 네트워크에 연결
# 이미지 : UbuntuServer:18.04-LTS / 디스크 : 50GB
az vm create --resource-group o11y-az \
--name o11y-az-vm --image Canonical:UbuntuServer:18.04-LTS:latest \
--size Standard_D2s_v3 --data-disk-sizes-gb 50 \
--public-ip-address-allocation static \
--vnet-name o11y-az-vn --subnet default --nsg o11y-az-sec --generate-ssh-keys --verbose

위 명령대로 실행하고 나면 Azure 포털에 다음과 같이 o11y-az 리소스 그룹과 필요한 자원들이 생성됩니다.

당연한 이야기지만 리소스 그룹과 자원 이름들은 임의로 설정이 가능합니다. 리소스 그룹만 삭제하면 포함된 모든 자원들이 삭제되기 때문에 테스트 후 초기화 하기 편합니다.
계속 해서 영상을 참고해서 가상 머신에 접속하고 nginx 를 설치합니다.

# 가상 머신에 연결
ssh -i  user_id@

# nginx 설치
sudo apt-get update
sudo apt-get install nginx
sudo service nginx restart

Metricbeat 과 Filebeat 은 아래 링크에서 다운로드 한 뒤 Kibana 에 있는 안내대로 설치하면 됩니다.
https://www.elastic.co/downloads/beats/metricbeat
https://www.elastic.co/downloads/beats/filebeat

ps:영상에 사용된 Elastic Cloud 클러스터와 Azure 리소스는 영상 녹화 후 모두 삭제 했습니다. 🤓

2020-06-24 에 진행한 온라인 밋업의 본 영상입니다.

최영락 님의 첫번째 발표 영상입니다.

제목 : MS Azure 클라우드에서 Elastic 시작하기 (부제: Azure 와 만난 Elastic)
발표 자료: https://aka.ms/azureelastic

제가 발표한 두번째 파트 입니다.

제목 : Elastic Observability 를 이용한 Azure 모니터링
발표 자료: 링크

Elastic 라이센스, 그리고 오픈 소스 에반젤리스트의 딜레마

2020-06-01T15:00:00.000Z

정말 오랬만에 글을 씁니다. 반년 넘게 글을 쓰지 않았었네요. 그 동안 새로운 집으로 이사도 했고 여러가지 개인적인 행사에 신경 쓰느라 블로그 관리에 많이 소홀했던 것 같습니다. 오랬만에 그 동안 해 보고 싶었던 오픈소스 라이센스와 비즈니스에 대한 이야기를 해 보려고 합니다.

Elastic 한국 커뮤니티를 시작 한 것이 인연이 되어 Elastic 의 직원으로 합류한지 어느덧 햇수로 5년이 되었습니다. 제 포지션을 Elastic 에서는 Community Engineer 라고 부르고 있고 어떤 곳에서는 에반젤리스트(Evangelist), 디벨로퍼 에드버킷(Developer Advocate) 또는 데브릴(DevRel) 등으로 불리우는 일을 하고 있습니다. 이 역할에 대해서는 마이크로소프트의 디벨로퍼 애드버킷이신 유정협(Justin Yoo) 님께서 아주 자세하게 소개를 해 주셨으니 궁금하신 분은 유정협 님의 글 - 디벨로퍼 아드보캇은 뭘 하는 사람인가요? 를 한번 읽어 보시기 바랍니다.

Elastic 이 만든 프로덕트인 Elastic Stack 은 (ELK Stack 으로 더 잘 알려져 있는) 오픈소스로 잘 알려져 있습니다. 오픈 소스로 제품을 개발하는 회사들이 비즈니스를 하는 방법은 다양하지만, 대개는 다음의 과정을 많이 거칩니다.

기술지원
상용(유료) 기능 추가
Cloud 서비스 제공

Elastic 도 위의 과정을 거치면서 비즈니스를 진행 해 왔습니다. 물론 이 과정에서 다양한 제품과 새로운 서비스를 개발하였고, 다양한 회사들을 인수 하기도 하면서 제품과 서비스를 확장 해 왔습니다.

Elastic Stack 과 솔루션

Elastic 의 근간이 되는 ELKB 의 핵심 기능은 모두 오픈소스입니다. 처음 Elastic 의 제품 포트폴리오는 아래와 같았습니다.

기본 스택인 Elasticsearch, Logstash, Kibana, Beats 는 전부 오픈소스로 제공이 되었고, 그 외의 Security, Alerting, Monitoring, Graph 같은 상용 기능은 X-Pack 이라는 이름의 플러그인 설치를 통해 제공이 되었습니다.

그 이후에 Elastic 은 ELKB 스택 전반에 걸쳐 APM, 머신러닝, SIEM 등의 기능과 서비스를 계속 해서 개발을 해 왔습니다. 이 각각의 기능, 제품들을 솔루션 이라고 명명을 하였고 이 모든것을 클라우드에 서비스를 하면서 포트폴리오를 다음과 같이 재 편성하였습니다.

또 솔루션이 종류가 점점 많아짐에 따라 최근에는 솔루션들을

세 개의 카테고리로 구분을 하고 각 솔루션을 이 카테고리 안에 배치하였습니다.

스포일러 : 나중에는 Kibana 좌측 메뉴도 위 3개의 카테고리에서 펼침 기능으로 바뀔 예정입니다.

특히 Observability 는 APM, 모니터링, 메트릭, 로그분석 등을 아우르는 개념으로 저도 Elastic 에서 제품화 한 이름으로 처음 접하게 된 단어라 어떻게 한국어로 번역해야 할지 고민이 많았습니다. Elastic 한국 팀에서는 Observability 를 공식적으로 통합 가시성 이라는 단어로 번역해서 부르고 있습니다.

Elastic 라이센스 - 특히 Basic 라이센스에 대하여

Elastic 제품들은 오픈소스 외에도 다음과 같은 다양한 라이센스들을 가지고 있습니다. 전체 내용은 Elastic의 기술지원 구독 홈페이지를 방문하시면 볼 수 있습니다.

Elastic 에서 제공하는 제품들 중 가장 이야기거리가 많은 것이 Basic(기본) 입니다. Basic 에 속한 기능들은 오픈소스 라이센스는 아니지만 무료로 사용할 수 있도록 제공되고 있는 것 들입니다. 대표적으로 Canvas 같은 확장 기능과 Search Profiler 같은 개발자 도구, Kibana 쿼리 자동 완성 같은 편의 기능등이 대부분 Basic 라이센스에 속해 있습니다.

과거 X-Pack 플러그인을 제공하던 시기에는 플러그인을 Elasticsearch 그리고 Kibana 에 설치하고 라이센스 키를 적용하면 상용 기능들을 이용할 수 있었습니다. 이 시기에도 Basic 라이센스에 속한 기능들을 무료로 사용할 수 있었으나, X-Pack 을 먼저 설치 한 후 elasticsearch.yml, kibana.yml 에서 x-pack 을 Basic 으로 다시 명시해야 했기에 사용하는 분들이 많이 없었습니다. 그리고 플러그인을 한번 설치해야 한다는 것이 꽤 큰 장벽이었기 때문에 Elastic 6.3 버전 부터는 Basic 라이센스의 기능들이 포함된 설치 파일을 기본 배포판에 포함시키고 Gold, Platinum 라이센스의 기능들 까지 모두 코드를 오픈하였습니다.

아파치 라이센스의 기능만을 포함하는 배포판은 다운로드 페이지에서 별도의 링크로 제공됩니다. 각 스택의 다운로드 페이지에 다음과 같은 링크를 찾을 수 있습니다.

Elastic의 Basic 배포판에는 상당히 많은 기능들이 포함되어 있습니다. 사실 Basic 을 넘어 Gold, Platinum 에만 속해 있는 기능은 실제로 얼마 되지 않을 정도입니다. 아래는 OSS, Basic, Platinum 의 Kibana 메뉴들을 각각 비교 한 것입니다.

물론 메뉴 개수 말고도 각 기능 안에서의 차이들이 있습니다. Machine Learning 의 경우 Basic 에서는 Data Visualizer 만 활성화 되고 Anomaly Detection 같은 기능은 Platinum 이상에서 활성화가 됩니다.

Basic 에서 제공하는 Data Visualizer 도 실제 운영을 할 때에는 상당히 편리한 기능입니다. Beats 나 Logstash 등을 이용하지 않고 Kibana 에서 파일을 업로드 하면 알아서 소스 파일을 분석해서 인덱스 매핑과 ingest pipeline 등을 자동으로 만들어 주는 기능입니다.

이 Basic 에 있는 기능은 모두 무료로 사용이 가능합니다. 무료로 배포 되고 깃헙에 코드도 공개되어 있지만 라이센스는 Elastic 사에 귀속되어 있기 때문에 몇 가지는 주의 하셔야 합니다.

Elastic 제품을 내재 한 제품으로 비즈니스를 하려면 Elastic사와 협약을 체결하지 않은 경우 OSS 버전으로만 비즈니스를 해야 합니다. SI, 클라우드 서비스, 컨설팅, 기술지원, 교육 등이 모두 포함됩니다. 그래서 클라우드 서비스 사업자들 중에 Elastic 사와 파트너 협약을 하지 않고 Elastic Stack 서비스를 제공하는 사업자들은 OSS 라이센스에 속한 기능만 서비스를 해야 합니다.

사실 Elastic 사에서 서비스 하는 공식 클라우드 (https://cloud.elastic.co) 가 아닌 다른 서비스들을 통해 Elastic 을 시작 해 보신 분들은 OSS 기능만 경험 해 보시고 Basic 이상의 기능이 있는 줄 모르는 경우가 많아 Elastic 직원의 입장에서는 상당히 안타까운 경우가 많습니다.

그리고 당연한 이야기지만 Basic 이상 기능의 소스 코드를 베껴서 자사 제품을 만드는 것도 하시면 안됩니다. 라이센스 전문은 Elastic 깃헙에 있습니다.

그럼 Basic 라이센스는 쓰라고 만들어 놓은게 맞기는 한거냐? 라고 반문 하시는 분들이 계실것 같습니다. 네. Basic 라이센스는 Elastic 사가 사용자 분들을 위해 만들고 무료로 쓰시라고 제공 해 드리는 기능이 맞습니다. Basic 에는 심지어 APM, SIEM 같은 대부분 상용으로 구매해야 하는 도구들 까지 속해 있습니다. 다만 이 기능들의 소스코드, 배포에 대한 권리, 비즈니스를 할 권리 등은 Elastic 사에 귀속이 되어 있다는 점을 명심하시면 될 것 같습니다.

Elastic을 내재해서 APM, SIEM 같은 도구들을 만들어 서비스 하는 사업을 하시는 분들도 실제로 많이 계실텐데, Elastic 사도 그런 분들과 동등한 입장으로 (오픈소스) Elastic Stack 을 이용해서 APM, SIEM 등을 만들어 비즈니스를 하는 회사라고, Elastic 오픈소스 커뮤니티와 잠시 분리해서 생각 해 보시면 조금 이해가 되실 것 같습니다. 다만 Elastic 사는 자신들이 개발한 상용 기능 중 머신러닝을 이용한 이상징후 탐지 등은 유료로, APM, SIEM 등은 무료로 제공 하고 있는 것입니다.

저한테 Basic 을 사용해서 회사 시스템에서 쓰는 것은 문제가 없느냐는 질문을 주시는 분들도 자주 계십니다. 저 라이센스 전문을 읽어봐도 사실 Elastic 은 제품에 대한 소유권만 주로 명시하고 있지 어디까지 사용해도 된다고 속 시원하게 설명을 하고 있지 않습니다. 적절할지 모르겠으나, 얼마 전에 이 내용에 대해 이해를 도울 수 있을 것 같은 비유가 생각이 나서 한번 설명을 드려보겠습니다.

COVID-19 때문에 동네 주민센터에서 주민들에게 무료로 손 소독제를 나누어 주기로 했습니다. 주민센터 앞에 손 소독제를 용기에 담아 쌓아놓고 필요하신 분들은 자유롭게 가져다 쓰세요 라고 팻말도 적어 놓았습니다.
그런데 어떤 사람이 주민센터에서 가져온 손 소독제를 다른 용기에 담아 돈을 받고 팔기 시작했습니다.
주민센터에서는 필요하신 분들은 사용을 하라고 배부를 한 것입니다. 다른 곳에 가져다 팔지 말라고 따로 명시는 하지 않았지만, 만약에 위 판매자의 행동이 적절하지 않다고 판단이 되는 경우 법적인 조치를 취할 수도 있을 것입니다.

회사에서 APM, 로깅, 메트릭 등이 필요하면, Elastic 의 Basic 기능에서 제공되니 가져다 쓰시면 됩니다. 하지만 Elastic 에서 어떤 회사, 조직, 개인의 Basic 라이센스 기능의 사용이 Elastic 비즈니스에 부정적인 영향을 미친다고 판단이 되는 경우에는 어떤 조치를 취할 수도 있지 않을까 생각 해 봅니다.

Elastic 커뮤니티 - 오픈 소스 에반젤리스트의 딜레마

Elastic 한국 커뮤니티는 제가 Elastic 에 입사하기 전에 시작한 곳입니다. 저는 이 커뮤니티가 Elastic 사의 소유물이라고 생각하지 않으며, 다른 Elastic 직원들에게도 이 점을 항상 명확히 전하고 있습니다.

물론 저는 Elastic 사로 부터 월급을 받는 사람이라, 커뮤니티에는 가능하면 Elastic 사의 비즈니스에 도움이 되는 이야기를 해야 할 의무가 있습니다. 하지만 공지글에도 명시 했듯이 (Elastic 기술과 관련된) 모든 질문, 답변, 홍보 등을 환영합니다. Elastic 의 상용 기능과 경쟁을 하는 제품의 홍보나 추천도 제가 막을 권리는 없습니다. (저희께 더 좋다 라고 슬쩍 어필을 할 수는 있겠지요 ㅎ)

제가 Elastic 에서 일을 처음 시작할 때만 해도 에반젤리스트, 디벨로퍼 애드버킷으로 일하시는 분들이 그리 많지 않았던 걸로 기억하지만 지금은 어느정도 이름 있는 테크, 서비스 기업들은 디벨로퍼 애드버킷에 준하는 일을 하시는 분들이 많이 계신 것 같습니다. 만약에 Elastic 이 오픈소스가 아닌 상용 제품이나 서비스 만을 취급하는 회사였다면 저는 좀 더 마음 편하게 일을 할 수 있었을 것 같습니다. 하지만 저에게는 Elastic 이 오픈 소스를 하기 때문에 갖는 딜레마가 있습니다.

제게는 Elastic 직원으로서 Elastic의 비즈니스 (Basic 이상)을 어필해야 하는 의무가 있다고 스스로 생각을 하고 있습니다. 하지만 또 한편으로는 이 역할은 영업, 솔루션 아키텍트 분들께 맡기고 저는 광범위한 Elastic 커뮤니티 - 이는 Elastic 오픈소스와 Elastic 의 상용 서비스의 경쟁 제품들을 사용하는 사용자 분들, 그리고 이런 제품들을 개발하고 서비스하는 회사들 까지 모두 포함한다고 생각합니다 - 를 위해 일해야 하는 의무도 가지고 있습니다. 그래서 제가 아는 지식과 정보를 최대한 제공 해 드리고자 하면서도 Elastic 비즈니스(상용 제품, 기술지원, 컨설팅, …)는 carnivalize 하지 않기 위해서 항상 신경이 쓰입니다.

제가 오픈 소스를 하는 회사의 에반젤리스트로서 가지는 딜레마는 이것입니다.

Elastic의 가장 큰 경쟁 제품은 A사도, S사도, D사도 아닌 Elastic 오픈 소스 입니다.

저희 영업 분들이 Elastic 유료 기능, 기술 지원 등을 판매하려고 해도 오픈소스(그리고 Basic)이 워낙 잘 되어 있어서 팔기 힘들다는 것이 참 아이러니 합니다. 열심히 저희와 미팅 하면서 구매 검토 하시다가 오픈소스로 (기술 지원은 알아서) 하기로 결정했다는 통보를 받을 때면 마음이 착찹할 때도 많습니다.

대한민국은 Elastic 글로벌 사 입장에서 보면 매출이 1%도 되지 않는 작은 시장입니다. 하지만 Elastic 홈페이지가 전부는 아니지만 한글을 서비스하고 있고, (현재는 8개국어를 제공하지만 한국어가 5번째로 제공되기 시작한 언어였습니다. 제 개인적으로 가장 뿌듯하게 생각하는 부분입니다) 한글 형태소 분석기 까지 본사에서 직접 개발 해서 관리 해 주고 있습니다. 그리고 대한민국에 6명의 기술지원 엔지니어분들이 계셔서 한국어로 기술지원 응대가 가능합니다. 앞으로도 한국에서 계속 Elastic의 비즈니스가 잘 되었으면 하는 바램입니다.

한국 시장을 위해서만 한국 기술지원 엔지니어분들을 채용 한 것이 아니라 APEC 리전 기준으로 채용을 했는데, 한국에 워낙 뛰어난 엔지니어 분들이 많으셔서 많이 뽑혔습니다. 🤓

두서 없이 적다 보니 꽤 긴 글이 되었네요. Elastic 제품과 커뮤니티를 사랑하는 한 사람으로서 Elastic 기술, 그리고 우리 Elastic 한국 커뮤니티가 계속해서 발전하기를 바라며 글을 마치겠습니다. 😘

Elasticsearch 에서 한글 형태소 분석 잘 해보기

2019-08-28T11:06:16.000Z

요즘 서울시 지하철 대시보드를 다시 만들고 있습니다. 아래는 녹화한 첫 번째 영상입니다. 공공데이터로부터 추출, 색인, 매핑 및 템플릿 설정 부분까지 진행했는데 이번 블로그에서 다루는 내용들이 있습니다.

색인된 정보들 중에 제일 자주 검색하는 것이 지하철 역명입니다. 물론 전부 keyword 로 해 놓고 정확한 역명만 선택되도록 해도 되지만, 그래도 검색엔진을 사용하는데 좀 더 편리하고 품질이 좋은 검색 기능을 만들어 봐야겠지요. 그렇게 하기 위해 오늘 이리 저리 했던 시행 착오들을 좀 공유 해 보려고 합니다.

공공데이터에서 받은 데이터에서 추출한 지하철역 명 종류는 대략 900여개 입니다. 그 중에 검색 때문에 애를 먹이는 종류가 있었으니 바로 지하철역 명에 ***입구 라는 이름이 들어간 역 들입니다.

우선 테스트를 위해 stations 인덱스에 다음 10개 역명 문서를 입력하겠습니다.

PUT stations/_bulk
{"index": {"_id": "1"}}
{"station":"홍대입구"}
{"index": {"_id": "2"}}
{"station":"서울대입구"}
{"index": {"_id": "3"}}
{"station":"총신대입구(이수)"}
{"index": {"_id": "4"}}
{"station":"충정로(경기대입구)"}
{"index": {"_id": "5"}}
{"station":"성신여대입구(돈암)"}
{"index": {"_id": "6"}}
{"station":"숭실대입구(살피재)"}
{"index": {"_id": "7"}}
{"station":"청량리(서울시립대입구)"}
{"index": {"_id": "8"}}
{"station":"한성대입구"}
{"index": {"_id": "9"}}
{"station":"숙대입구"}
{"index": {"_id": "10"}}
{"station":"남한산성입구"}

아무런 매핑 설정을 안 해줬으니 당연히 제대로 검색이 될 리 없습니다. 홍대, 서울대,입구 같은 검색어로는 검색이 안 되고 홍대입구, 숭실대입구 처럼 텀 전체를 정확히 넣어야 검색이 됩니다. 역명에 () 괄호가 같이 있는 역 들은 돈암, 이수 같은 검색어로도 검색은 되었습니다.

우선 아래와 같이 한글 형태소 분석기 nori_tokenizer 를 적용해서 멀티필드 station.nori 를 하나 추가하고 데이터를 다시 색인했습니다.

PUT stations
{
  "settings": {
    "analysis": {
      "analyzer": {
        "nori": {
          "tokenizer": "nori_tokenizer"
        }
      }
    }
  },
  "mappings": {
    "properties": {
      "station": {
        "type": "text",
        "fields": {
          "nori": {
            "type": "text",
            "analyzer": "nori"
          }
        }
      }
    }
  }
}

이제 station.nori 필드로 검색을 하면 홍대 로도 검색이 됩니다.

자, 이제 새로운 문제에 직면하게 되는데요, station.nori 필드에서 홍대입구 로 검색을 하게 되면 다음과 같이 입구를 포함한 모든 역명이 나오게 됩니다.

검색어로 넣은 홍대입구 가 홍대, 입구 로 분리되서 각각의 텀을 찾은 것을 쉽게 짐작할 수가 있습니다. 그럼 색인은 nori_tokenizer 로 하고 검색은 standard 로 하면 해결되지 않을까요?
매핑에 search_analyzer 를 standard 로 넣어 수정하고 데이터를 다시 색인 해 보겠습니다.

...
  "mappings": {
    "properties": {
      "station": {
        "type": "text",
        "fields": {
          "nori": {
            "type": "text",
            "analyzer": "nori",
            "search_analyzer": "standard"
          }
...

다시 홍대입구를 검색어로 넣고 검색 해 보았는데

어라… 데이터가 나오지 않습니다. _termvectors 를 이용해서 색인된 텀 확인 들어갑니다.

역시 짐작대로 홍대 와 입구 만 있고 홍대입구 는 없습니다. elastic 홈페이지의 도큐먼트에서 nori 형태소 분석기 문서를 확인 해 봅니다.

decompound_mode 설정의 디폴트 값이 discard 입니다. 그럼 이걸 mixed 로 바꾸면 홍대입구 텀이 저장되는지 해 봅니다. 인덱스 날리고, 매핑을 다시 만들고 데이터를 다시 색인 해 보겠습니다.

PUT stations
{
  "settings": {
    "analysis": {
      "analyzer": {
        "nori": {
          "tokenizer": "my_nori_tokenizer"
        }
      },
      "tokenizer": {
        "my_nori_tokenizer": {
          "type": "nori_tokenizer",
          "decompound_mode": "mixed"
        }
      }
    }
  },
  "mappings": {
...

여전히 안됩니다. _termvectors를 확인 해 보아도 아까랑 같습니다. 왜 그럴까요…?
decompound_mode 옵션의 none, discard, mixed 값의 차이가 궁금해서 세개를 다 해 보기로 합니다. 매핑에 멀티필드로 nori_none, nori_discard, nori_mixed 를 만들어 보겠습니다.

PUT stations
{
  "settings": {
    "analysis": {
      "analyzer": {
        "nori_none": {
          "tokenizer": "nori_t_none"
        },
        "nori_discard": {
          "tokenizer": "nori_t_discard"
        },
        "nori_mixed": {
          "tokenizer": "nori_t_mixed"
        }
      },
      "tokenizer": {
        "nori_t_none": {
          "type": "nori_tokenizer",
          "decompound_mode": "none"
        },
        "nori_t_discard": {
          "type": "nori_tokenizer",
          "decompound_mode": "discard"
        },
        "nori_t_mixed": {
          "type": "nori_tokenizer",
          "decompound_mode": "mixed"
        }
      }
    }
  },
  "mappings": {
    "properties": {
      "station": {
        "type": "text",
        "fields": {
          "nori_none": {
            "type": "text",
            "analyzer": "nori_none",
            "search_analyzer": "standard"
          },
          "nori_discard": {
            "type": "text",
            "analyzer": "nori_discard",
            "search_analyzer": "standard"
          },
          "nori_mixed": {
            "type": "text",
            "analyzer": "nori_mixed",
            "search_analyzer": "standard"
          }
        }
      }
    }
  }
}

인덱스 삭제하고, 만들고, 데이터 다시 색인합니다. 다시 _termvectors 로 nori_none, nori_discard, nori_mixed 세개 필드를 확인 해봅니다.

세개 모두 홍대, 입구 두개의 텀만 있고 차이가 없습니다.😳

이때 뭔가 머리를 스치는 느낌이 왔습니다. 이번에는 홍대입구 말고 서울대입구 가 저장된 도큐먼트의 값을 확인 해 보았습니다.

느낌이 맞았습니다. 홍대입구는 홍대와 입구 가 합쳐진 복합어로 치지 않고 두 텀을 모두 별개의 사전으로 간주합니다. 서울대 의 경우 서울 과 대 가 합쳐진 복합어로 쳐서 none, discard, mixed 세 옵션에 따라 서울대, 서울+대, 서울+대+서울대 이렇게 다른 모습으로 텀들이 저장됩니다.

그럼 지금 우리의 과제인 홍대+입구+홍대입구 를 모두 저장하는 과제는 어떻게 해야 할까요.

Elasticsearch 의 토큰필터 중에 나란히 있는 두개의 텀을 같이 저장하는 토큰필터가 있는데 바로 shingle 입니다. nGram 의 단어 버전이라고 보시면 됩니다. nori_discard 토크나이저에 shingle 토큰필터를 합쳐서 매핑을 다시 만들어봅니다. 다른 토크나이저는 지웠습니다.
인덱스 삭제하고, 매핑 수정하고, 데이터 입력하고… (벌써 몇번째인가요? 😩)

PUT stations
{
  "settings": {
    "analysis": {
      "analyzer": {
        "nori_discard": {
          "tokenizer": "nori_t_discard",
          "filter": "shingle"
        }
      },
      "tokenizer": {
        "nori_t_discard": {
          "type": "nori_tokenizer",
          "decompound_mode": "discard"
        }
      }
    }
  },
  "mappings": {
    "properties": {
      "station": {
        "type": "text",
        "fields": {
          "nori_discard": {
            "type": "text",
            "analyzer": "nori_discard",
            "search_analyzer": "standard"
          }
        }
      }
    }
  }
}

다시 홍대입구의 텀 들을 확인 해 봅니다.

홍대, 입구, 홍대 입구 텀이 보입니다! 홍대 입구 텀이 가운데 공백이 들어가 있는데 이건 token_separator 옵션을 조정하면 해결하면 될 것 같습니다.

그리고 서울대입구 텀도 확인을 해 봅니다. 화면이 길어 캡쳐를 하지 않았는데, 나온 텀들은 다음과 같습니다.
대, 대 입구, 서울, 서울 대, 입구

서울대입구 라는 텀을 만들려면 max_shingle_size 값을 3으로 해 주어야 할것 같습니다.

이제 다시 …

PUT stations
{
  "settings": {
    "analysis": {
      "analyzer": {
        "nori_discard": {
          "tokenizer": "nori_t_discard",
          "filter": "my_shingle"
        }
      },
      "tokenizer": {
        "nori_t_discard": {
          "type": "nori_tokenizer",
          "decompound_mode": "discard"
        }
      },
      "filter": {
        "my_shingle": {
          "type": "shingle",
          "token_separator": "",
          "max_shingle_size": 3
        }
      }
    }
  },
  "mappings": {
...

이제 서울대입구 텀을 확인하면

😭감격해서 눈물이 나네요. 이제 홍대입구 로 검색하면 입구는 제외되고 홍대입구 만 검색이 됩니다.

Elaticsearch, 시작은 쉽지만 잘 하려면 많은 고민과 노력이 필요합니다.
전문가가 필요하시면 저희 기술지원 구독을 문의하세요!! 😁

2019 파이콘 부스 운영 후기

2019-08-21T03:00:00.000Z

올해도 어김없이 파이콘 행사가 돌아왔습니다. 2017년, 2016년 행사 운영 후기는 남겼는데 작년에는 운영기를 남기지 않았었네요. 그러고보니 블로그도 참 오랬만에 쓰는 것 같습니다.

Elastic 은 올해로 4년째 파이콘 한국 스폰서로 참여하고 있습니다. 처음 참여할때는 저 혼자 부스 지키면서 점심 교대 할 사람도 없어 아침에 김밥 싸 와서 부스 뒤에 앉아 먹고 그랬는데, 올해는 저희 직원분들이 4분이나 같이 해 주셔서 개인적으로 많이 편했습니다. 그러고보니 Elastic 도 이제 전 세계적으로는 직원이 1,500명 한국은 15분이 계시네요. 제가 처음 입사했을땐 전 세계에 200명 이었는데, 회사가 잘 커서 뿌듯합니다. 🥰

부스는 제일 구석에 있었는데, 그래도 꽤나 많은 분들이 와 주셨습니다. 여느 때와 마찬가지로 와서 설문 남겨 주시는 분들께 양말, 티셔츠, 휴대폰 홀더 같은 SWAG 들을 다는 못 드리고 (수량이 부족해서) 50%의 꽝 확률로 추첨해서 드렸습니다. 그래도 첫 날 오후 3시 즘에 다 떨어졌네요.

올해는 저희 행사 예산 중에 상품 구매 예산이 20만원 정도 나와서 3분 정도는 추첨을 통해 더 좋은 경품을 드릴 수 있게 되었습니다. 제가 행사 전날 일렉트로 마트 가서 사 온 경품으로 드릴 짐벌, 키보드, 이어폰 입니다.

하지만 설문만 하신 분들 전부를 대상으로 경품을 추첨 하기는 좀 그랬습니다. 파이콘 하면 열정있는 개발자들이 많이 모이는 곳인데 뭔가 개발자 스러운 챌린지 이벤트를 좀 해야하지 않나 싶었습니다. Elastic Stack 은 여러 제품들로 되어 있지만 사실 파이썬으로 만들어 진 것은 큐레이터 정도 밖에 없어서 파이콘은 항상 참여하면서도 딱히 뭔가 괜찮은 이벤트를 할 아이디어가 그 동안 없었는데, 올해는 아이디어를 좀 내서 Elastic APM 을 수집하는 챌린지를 해 보았습니다. 그래서 챌린지에 참석하신 분들 대상으로 좀 좋은 경품들을 드리기로 했습니다.

저희 Elastic 커뮤니티 회원들이 사용 하는 클라우드 서버가 있는데, 여기 파이콘 이벤트를 위한 스페이스와 전용 계정을 만들고 안내 페이지를 후다닥 구글 도큐먼트로 만들었습니다.

본인이 개발 중인 토이 프로젝트 등에 몇 줄의 코드만 삽입하면 저희가 준비한 클라우드 서버로 APM 데이터가 수집되는 이벤트 입니다. Elastic APM 에서 지원되는 장고, 플래스크, node.js, 레일즈, 스프링 등을 사용 해 보신 분이라면 30분 정도면 금방 할 수 있는 수준이라고 저는 생각했습니다. 업계 유명 연예인이신 변정훈 님이 node.js 로 제일 처음 참여 해 주셨고, 다른 분들도 한분 한분 참여 해 주셨는데, 둘째날 마감 30분 전에 부스 앞에 노트북 들고 앉아서 완성 해 주신 분도 계셨습니다. 일단 수집에 성공하면 클라우드 서버에 바로 목록이 나타나기 때문에 저희가 실시간으로 확인이 가능합니다.

추첨에 참여할 조건은

APM 데이터가 성공적으로 클라우드에 수집됨
일반 설문에 답변하고 설문 마지막 문항에 애플리케이션명 정확히 기입

이었습니다. 한 20분 정도만 지원하면 딱 좋겠다 했는데, 정확히 17분이 지원 해 주셨고 그 중 5분은 설문 미참여 내지는 불확실로 추첨 제외 해서 최종적으로 12분이서 1,2,3등 상품을 두고 사다리 타기를 했습니다. 아래는 사다리 추첨 때의 영상과 사진들입니다.

챌린지 이벤트 진행이 제가 생각했던 모양대로 어느정도 잘 흘러가서 참 좋았습니다. 이벤트 안내 페이지와 클라우드 서버는 파이콘이 끝난 이후에도 계속 유지하고 있습니다. Elastic APM 테스트 해 보실 분들은 지금도 들어가셔서 해 보실 수 있습니다. 이벤트 안내 페이지는 여기 있습니다.

일반 SWAG 추첨이랑 챌린지 이벤트 외에도 올해는 Elastic Cloud 30일 무료 제공 코드도 가지고 왔습니다. 그냥 가입하면 원래는 14일간 무료입니다. 스탠딩 배너에 저희 한국 Elastic 페이스북 커뮤니티로 링크되는 QR 코드까지 포함하면 이번 부스에는 가지고 온 QR 코드 링크만 4개였네요

올해는 부스에서 도와 주신 분들이 많아 맘 편하게 세션도 몇개 들을 수 있었습니다. 파이콘 대가이시면서 저희 서포트 엔지니어이신 조인석님의 발표도 들었습니다.

올해도 여느때와 마찬가지로 즐거운 시간이었습니다. 매년 점점 더 발전하면서도 처음의 즐거움과 열정을 잃지 않는 파이썬 커뮤니티, 앞으로도 계속 번창하길 바라겠습니다. 내년에는 Gold 보다 더 높은 스폰서로 참여할 수 있도록 노력 해 보겠습니다.

Elastic Stack 7.0 출시 밎 지금까지의 변경들

2019-04-09T15:00:00.000Z

Elasticsearch, Kibana, Logstash, Beats 제품들을 개발하는 Elastic 사 에서는 이 4 제품들을 통틀어 Elastic Stack 이라고 부릅니다. 예전에 Beats가 생기기 전에는 ELK(Elsaticsearch, Logstash, Kibana) 스택으로 더 잘 알려져 있었는데 이 스토리는 https://www.elastic.co/kr/elk-stack 페이지에서 좀 더 자세히 보실 수 있습니다.

Elastic Stack은 5.0 부터 ELKB 제품들의 버전을 모두 일치시키면서 같이 릴리즈를 해 왔습니다. 여느 소프트웨어 제품들과 마찬가지로 Elastic Stack 제품들은 6.5.1 처럼 메이져.마이너.버그픽스 규칙으로 넘버링이 됩니다. 하지만 보통 Elastic Stack은 마이너 버전에서 기능들이 추가 되고 메이져 버전은 색인, 검색 성능 및 안전성의 개선에 초점을 맞추기 때문에 오히려 기능들이 Deprecated 되거나 Expire 되는 경우가 많습니다. 메이져 업데이트의 경우 Elasticsearch 가 핵심으로 사용하는 Lucene(루씬) 의 메이져 버전과 같이 업데이트 하기 때문에 데이터의 저장 방식이 바뀐다거나 탐색 또는 스코어링 공식이 바뀌는 등의 구조적인 변화가 있기 때문에 이전 버전에서 지원하던 기능이 더 이상 지원되지 않는 경우가 많기 때문입니다.

5.0 버전 부터 그 동안 있었던 주요 변경점을 간단히 살펴보면 다음과 같습니다. 상세한 내용은 공식 홈페이지의 릴리스 블로그 포스트 (https://www.elastic.co/blog/category/releases) 에서 모두 살펴보실 수 있습니다.

Elastic Stack 5.x

5.x 에서는 상용 플러그인인 X-Pack 출시와 Elastic Cloud Enterprise 같은 로드맵의 발표, 그리고 BKD-Tree를 이용한 IP, Geo 등의 연산 및 색인속도의 상승이 가장 주요한 포인트였습니다.

5.0 : X-Pack, Ingest Node, Painless 스크립트 언어, BKD-Tree 를 이용한 half-float 등의 구조 추가및 성능 향상, 기본 검색으로 BM25 사용, 운영 환경에서 부트스트랩 체크, Kibana 전반적인 디자인 변경 등
5.3 : Cross Cluster Search, Logstash의 Persistent Queues (디스크 큐), Logstash 모니터링, Beats 모듈
5.4 : 머신러닝 기능 추가
5.6 : 6.0 으로 롤링 업그레이드를 위한 마이그레이션 도구 지원

Elastic Stack 6.x

6.x 은 sparse fields 를 개선한 디스크 저장 효율 개선, Sequence ID를 이용한 리커버리 효율 개선, 5.6 에서 6.x 으로 중단 없는 롤링 업그레이드가 가장 주요한 포인트였습니다. 그리고 시스템 안정성 때문에 Type 을 하나로 제한하는 변화가 있었습니다. 그 외에도 점차 스택에서 솔루션 으로 제품 컨셉이 변경이 되면서 각 마이너 버전 마다 추가되는 기능들이 많았습니다.

6.0 : type을 한개만 쓸 수 있도록 제한, 롤링 업그레이드, Sequence ID를 이용한 리커버리, sparse fields, Kibana 디자인이 색약자들을 고려한 형태로 변경 등
6.1 : APM 출시
6.2 : SAML 연동 인증, Beats 모니터링, Kibana의 Vega 시각화 도구 추가
6.3 : X-Pack 소스코드 공개 및 통합, 기본 배포판에 X-Pack Basic 탑재. 기본 배포 방식이 바뀌어서 6.2 –> 6.3 으로 업그레이드 하는 것이 오히려 5.6 –> 6.0 으로 업그레이드 하는 것 보다 복잡해졌습니다. 이에 따른 설정 방법은 관련 블로그 포스트 에서도 설명했습니다. 그 외에도 Elasticsearch SQL, Rollups 기능이 추가되었습니다.
6.4 : 다른 기능은 큰 변경이 없지만, 저희 입장에서는 한국어 형태소 분석기인 노리가 출시되었기 때문에 큰 의미가 있는 릴리즈였습니다.
6.5 : 클러스터간 복제(Cross Cluster Replication), Kibana에 Infra, Log 앱 추가, Beats 중앙 관리 기능 등
6.6 : 프로즌 인덱스, Kibana에서 Index Lifecicle 관리 UI 등. 그리고 정식 릴리즈에 포함된 것은 아니지만 이 시기에 Elastic Map Service 에 한국 시군구 지도를 추가했습니다.
6.7 : Kibana 지도 확장 기능 및 Uptime 앱 추가.

Elastic Stack 7.0

그리고 2019년 4월 7.0 버전이 출시되었습니다. 7.0 출시는 이전의 5.0, 6.0 출시 때와 비교하면 얌전하게 출시된 것 같습니다. 예전에는 메이져 버전이 출시되면 홈페이지도 전면적으로 개편하고 라이브 출시 행사도 하고 했었는데 말이죠. 7.0 에서 반영된 주요 기능들은 다음과 같습니다. 여느 메이져 버전때와 마찬가지로 7.0 에서는 기본적인 성능과 안전성 향상에 주요 포인트를 두고 있습니다.

Elasticsearch

Java High-Level Rest Client의 모든 기능이 완성되었습니다. 8.0 에서 transport client 는 제거됩니다.
Adaptive Replica Selection 이 7.0 부터 디폴트로 됩니다. Replica가 여러개가 있으면 더 빠른 Replica를 능동적으로 찾아 쿼리합니다.
Cross Cluster Search를 할 때 여러 원격 클러스터를 통합 검색할 때 라운드 트립을 최소화 시켜 성능을 향상시킵니다.
Refresh Interval이 기존에는 리프레시 간격이 기본 1초로 설정되어 실시간에 가까운 검색 기능을 제공했지만 이제는 (디폴트로 30초 동안) 검색 요청이 없으면 search idle 샤드로 설정하고 다음 검색 요청이 올 때 까지 리프레시가 잠정적으로 중지됩니다. 이는 색인 성능을 비약적으로 상승시킵니다.
Minimun Master Node 설정이 자동화됩니다. 이제 Quorum (Split Brain) 때문에 마스터 후보 노드의 1/2+1 값을 따로 설정하지 않아도 마스터 후보 노드가 추가되거나 제거될 때 이 값이 자동으로 설정됩니다.
Faster Top-k Retrieval 가 적용되어 단순한 쿼리를 할때 전체 도큐먼트가 아닌 top 10,000개의 도큐먼트에서 쿼리를 합니다. total hit 수와 스코어가 변하지만 쿼리 결과는 그대로이며 쿼리 속도가 약 10배 가량 향상됩니다. 정확한 hit 수를 가져와야 하는 쿼리나 aggregation 에는 적용되지 않습니다.
디폴트 Primary Shard 개수가 5 에서 1로 변경됩니다.
Open JDK 가 기본 번들로 포함되어 Java를 따로 설치하지 않아도 실행이 됩니다.

기본 설정 중에서 특히 중요한 디스커버리 설정하는 부분이 바뀌었습니다. 예전처럼 discovery.zen.ping.unicast.hosts: 로 하시면 안되고요 discovery.seed_hosts: 로 설정 해야 합니다. discovery.zen.minimum_master_nodes 설정도 없어지고 대신 cluster.initial_master_nodes: 설정에 있는 master eligible nodes 들 중에서 과반수 이상이 살아있어야 클러스터가 정상적으로 실행되도록 변경되었습니다. 자세한 내용은 도큐먼트를 참고하세요.
https://www.elastic.co/guide/en/elasticsearch/reference/7.0/discovery-settings.html

Kibana

Kibana에 새로운 UI 템플릿 셋트가 적용되었습니다.
다크 테마가 추가되었습니다.
대시보드에 반응형 디자인을 적용해서 되어 모바일 화면에서도 잘 보입니다.
Kibana Query Language가 디폴트로 적용됩니다.
확장된 Time Picker가 적용됩니다.

API 변경

사실 추가된 기능들 보다 신경 쓰이는 것들은 기존에 쓰던 방식의 API의 변경 입니다. API 변경에 대한 토론은 해당 깃헙 이슈 에서 보실 수 있습니다.

7.0을 사용하려면 클라이언트 프로그램들을 새로운 API에 맞게 수정 해야 하기 때문에 업그레이드가 망설여 지는 것이 사실입니다. 특히 6.0 때 부터 예고되었던 Type 구조의 삭제 때문에 걱정 하시는 분들이 많을 것입니다. 알아보기 편하게 7.0 버전에서 변경된 API들을 아래 정리 해 보았습니다.

Search API	6.x 이전	7.0 이후
search	/{index}/{type}/_search	{index}/_search
msearch	/{index}/{type}/_msearch	/{index}/_msearch
count	/{index}/{type}/_count	/{index}/_count
explain	/{index}/{type}/{id}/_explain	/{index}/_explain/{id}
search template	/{index}/{type}/_search/template	/{index}/_search/template
msearch template	/{index}/{type}/_msearch/template	/{index}/_msearch/template

Document API	6.x 이전	7.0 이후
index	/{index}/{type}/{id}	/{index}/_doc/{id}
delete	/{index}/{type}/{id}	/{index}/_doc/{id}
get	/{index}/{type}/{id}	/{index}/_doc/{id}
update	/{index}/{type}/{id}/_update	/{index}/_update/{id}
get source	/{index}/{type}/{id}/_source	/{index}/_source/{id}
bulk	/{index}/{type}/_bulk	/{index}/_bulk
mget	/{index}/{type}/_mget	/{index}/_mget
termvectors	/{index}/{type}/{id}/_termvector	/{index}/_termvector/{id}
mtermvectors	/{index}/{type}/_mtermvectors	/{index}/_mtermvectors

Index API	6.x 이전	7.0 이후
create index	/{index}	변경 없음
get mapping	/{index}/_mapping/{type}	/{index}/_mapping
put mapping	/{index}/_mapping/{type}	/{index}/_mapping
get field mapping	/{index}/{type}/_mapping/field/{fields}	/{index}/_mapping/field/{fields}
get template	/_template/{template}	변경 없음
put template	/_template/{template}	변경 없음

Search 그리고 Index API 에서는 type 을 입력하던 부분을 모두 생략한다고 생각 하면 될 것 같습니다. Document API 에서를 type 이 들어가던 부분을 지정자 _doc 로 대치하면 대부분 적용됩니다. 그리고 제가 테스트 해 본 결과 Document API 의 경우에는 7.0 에서 /{index}/_update/{id} 대신 /{index}/_doc/{id}/_update 처럼 과거 형식으로 입력을 해도 정상적으로 실행이 됩니다.

5.x 에서 업그레이드를 할 때 다중 type을 단일 type으로

사실 큰 문제는 5.x 이전 버전에서 한 인덱스에 여러 타입을 사용중인 경우 일 것입니다. 이 경우는 어쩔 수 없이 Logstash 또는 _reindex API를 이용해서 구조를 변경해서 새로 재 색인을 해야 합니다. 이에 관한 가이드는 Removal of mapping types 페이지에서 볼 수 있습니다. 좀 더 팁을 드리자면 다음과 같은 경우들로 구분해서 생각을 해 볼 수 있을 것 같습니다.

type 별로 다른 매핑을 사용하는 경우

이때는 각각의 type 별로 새로운 인덱스를 만들어야 할 것입니다. 예를 들어 아래와 같이 my_index 라는 인덱스에 type_1, type_2 두개의 타입이 있는 경우

PUT my_index
{
  "mappings": {
    "type_1": {
      "properties": {
        ...
      }
    },
    "type_2": {
      "properties": {
        ...
      }
    }
  }
}

아래 처럼 타입 별로 인덱스를 나누어 생성하고 데이터를 재색인 해야 합니다.

PUT my_index-type_1
{ ... }

PUT my_index-type_2
{ ... }

Logstash 의 입/출력 설정은 다음과 같이 설정해서 재색인이 가능합니다.

input {
  elasticsearch {
    hosts => "http://10.0.0.1:9200"
    index => "my_index"
    query => '{ "query": { "query_string": { "query": "*" } } }'
    size => 500
    scroll => "5m"
    docinfo => true
  }
}

output {
  elasticsearch {
    hosts => ["http://10.0.0.2:9200"]
    index => "my_index-%{[@metadata][_type]}"
  }
}

type 별로 매핑이 거의 유사한 경우. 단 동일한 도큐먼트 ID가 존재하지 않아야 함.

이 경우는 한 인덱스로 매핑을 병합해서 사용할 수 있을 것입니다. 다음과 같이 my_index 안에 type_1 에는 name, age, gender, 그리고 type_2 에는 name, age, address 라는 필드가 생성되어 있다고 가정을 하면

PUT my_index
{
  "mappings": {
    "type_1": {
      "properties": {
        "name": ...
        "age": ...
        "gender": ...
      }
    },
    "type_2": {
      "properties": {
        "name": ...
        "age": ...
        "address": ...
      }
    }
  }
}

아래와 같이 하나의 my_index 인덱스에 name, age, gender, address 를 병합하는 매핑을 생성합니다.

PUT my_index
{
  "mappings": {
    "properties": {
      "name": ...
      "age": ...
      "gender": ...
      "address": ...
    }
  }
}

만약에 type의 이름이 유의미한 값이었다면 type의 이름도 하나의 필드 값으로 만들어 저장하면 됩니다.

PUT my_index
{
  "mappings": {
    "properties": {
      "type": ... # <-- "type_1" 또는 "type_2" 입력
      "name": ...
      "age": ...
      "gender": ...
      "address": ...
    }
  }
}

이 경우 Logstash 의 입/출력 설정은 다음과 같이 해서 재색인이 가능합니다.

input {
  elasticsearch {
    hosts => "http://10.0.0.1:9200"
    index => "my_index"
    query => '{ "query": { "query_string": { "query": "*" } } }'
    size => 500
    scroll => "5m"
    docinfo => true
  }
}

filter {
   mutate {
    add_field => { "type" => "%{[@metadata][_type]}" }
  }
}

output {
  elasticsearch {
    hosts => ["http://10.0.0.2:9200"]
    index => "my_index"
  }
}

한 인덱스 안에 parent - child 구조로 type 이 나뉘어 있는 경우

이 경우와 관련해서는 예전의 Elasticsearch 6.x 에서의 join 사용 포스트를 참고하시기 바랍니다.

Elastic Maps Service 한국지도 추가

2019-01-27T15:00:00.000Z

Elasticsearch, Kibana 에서 위치정보 사용

Elasticsearch 에서는 숫자, 텍스트 뿐 아니라 지역 정보를 가지고 활용이 가능합니다. logstash 또는 ingest pipeline 의 geopoint 필터를 사용하면 IP 주소로부터 다음과 같은 정보들의 추출이 가능합니다.

Elasticsearch에 지역정보를 저장하고 Kibana 에서 지역 정보를 표시하는 방법은 아래의 2가지가 있습니다.

Coordinate Map은 위의 geoip.location 필드의 { "lon":113.25, "lat":23.1167 } 같은 geo_point 형식으로 저장된 데이터를 이용해서 지도에 표시하는 방법입니다. 이 정보를 기반으로 아래와 같이 지도에 원이나 사각형, 열지도(heatmap) 형식으로 수치를 표현하는 것이 가능합니다.

Region Map은 geo_point 가 아니라 term aggregation 을 이용해서 위의 geoip.country_code 필드의 KR,US,CN 같은 keyword 형식으로 저장된 필드의 값을 가지고 미리 정의된 geo-hash 영역에 대입하여 지도에 나타내는 방식입니다.

Region Map에서 지원되는 지도들은 Options 의 Vector Map 항목에서 선택이 가능합니다.

지원되는 지도와 데이터의 종류들은 Elastic Maps Service - https://maps.elastic.co 페이지에서 확인이 가능합니다.

Elastic Maps Service 에 한국 지도 추가

기쁘게도 이번에 Elastic Maps Service에 한국 지도 2종이 추가되었습니다.

South Korea Provinces
South Korea Municipalities

기본적으로 Elastic Maps Service 는 위키데이터에 있는 정보들을 활용합니다. South Korea Provinces 의 경우에는 wikidata에 있는 정보를 활용해서 8개의 도와 서울특별시, 광역시 정도 들을 표시합니다.

South Korea Municipalities 지도는 시,군,구 단위까지의 정보를 표시할 수 있습니다. 이 정보는 wikidata에 없기 때문에 박은정 님으로부터 처음 작성된 South Korea Maps 의 정보를 활용하고 있습니다. 이 중 통계청 통계지리정보서비스 - KOSTAT 자료 부분을 활용합니다.

데이터의 출처와 라이센스는 Elastic Maps Service 의 깃헙
https://github.com/elastic/ems-file-service/blob/master/sources/kr/README.md
에 명시하고 있습니다.

맵 geo.json 파일은 South Korea Maps 에 있는 실제 맵 보다 사이즈를 줄이기 위해 2차 가공을 다시 한번 했습니다. KOGL 라이센스는 2차 가공을 허용한다고 명시하고 있어서 문제는 없다고 판단했습니다. Merge 기록은 아래에 있습니다.
https://github.com/elastic/ems-file-service/pull/74

이제 Kibana의 Region Map에서 대한민국 시군구 지도를 활용할 수 있습니다. options 에서 vector map을 South Korea Municipalities 으로 선택하고 분석할 keyword 값과 일치하는 join field를 선택하면 됩니다.

시군구 명칭과 코드들은 https://maps.elastic.co/#file/south_korea_municipalities 에서 확인할 수 있으며 통계청 통계지리정보서비스 에서 코드표를 다운로드 할 수 있습니다. 알림마당 > 자료신청 > 자료 다운로드 페이지 하단에 코드표 및 이용설명서 를 다운로드 하시면 됩니다.

Elastic Stack 롤링 업그레이드

2018-12-07T15:00:00.000Z

얼마 전에 Elastic Stack 6.5 가 출시되었습니다. 6.5 는 마이너 업그레이드이지만 상당히 방대한 새로운 기능들을 포함하고 있습니다. 6.5 에 대한 자세한 내용들은 출시 블로그에서 확인 바랍니다.
https://www.elastic.co/kr/blog/elastic-stack-6-5-0-released

Elastic Cluster 구성 시리즈에서 구성했던 시스템을 계속해서 제 여러 용도의 데모 서버로 사용하고 있습니다. 6.1 버전으로 처음 설치 한 이후에 가끔 한번씩 새 버전이 나올 때 마다 업그레이드를 해 주고 있었습니다. 이번에도 6.5.0 이 나오면서 이전에는 6.4.2 버전이었 던 것ㅇ르 새로 나온 6.5.1로 업그레이드를 하였습니다. 롤링 업그레이드 하는 전체 과정은 동영상으로 기록했습니다. 포스트 맨 하단에 있습니다.

데모 서버의 컨셉 아키텍쳐는 아래와 같습니다. 총 4개의 서버에 각각 Elasticsearch 노드를 하나씩 설치했습니다. 3개는 데이터 노드로 사용하고 하나는 Coordinate Only 노드로 설정해서 서비스 노드로 사용합니다. 서비스 노드가 있는 서버에는 Kibana, Logstash, Filebeat, Metricbeat 그리고 테스트를 위해 PHP, MySQL, Apache 웹 서버를 깔고 워드프레스 블로그를 설치 해 놓았습니다.

Elastic Stack 업그레이드에 대한 내용은 아래의 공식 도큐먼트에 자세히 나와 있습니다.
https://www.elastic.co/guide/en/elastic-stack/current/upgrading-elastic-stack.html

Elasticsearch 를 업그레이드 하는 방법은 크게 다음의 3가지로 구분할 수 있습니다

1. Full Cluster Restart
2. Cluster Re-Index
3. Rolling Upgrade

2.x –> 5.x 와 같이 메이져 버전으로 업그레이드를 할 때는 롤링 업그레이드가 불가능합니다. 따라서 전체 클러스터를 재시작해야 합니다. 마이너 버전 끼리만 롤링 업그레이드가 가능하나 예외적으로 5.x 의 마지막 마이너 버전인 5.6.x 에서는 6.x 버전으로 롤링 업그레이드가 가능합니다.

다음은 각각 업그레이드에 대한 설명입니다.

참고로 Elasticsearch 는 3, 4 메이져 버전이 없고 1.x > 2.x > 5.x > 6.x 순서로 릴리즈가 되었습니다.

Full Cluster Restart

Full Cluster Restart 는 말 그대로 모든 노드를 내렸다가 프로그램을 업그레이드 하고 다시 전체 재시작을 하는 방법입니다. 클러스터 전체 재시작이 일어나기 때문에 필연적으로 운영 시스템의 가동 중단 시간이 발생하게 됩니다.

데이터가 저장 된 경로의 내용들을 그대로 두고 elasticsearch를 새로 설치 한 다음에 path.data 경로만 기존 데이터 경로로 설정하여 재실행 하면 업그레이드가 끝납니다. Unix 의 경우는 path.data 경로의 심볼릭 링크를 변경해서 업그레이드 하기도 합니다.

다만 Full Cluster Restart 라도 2개 단계 이상의 상위 메이져 버전으로는 업그레이드가 불가능합니다. 2.x 버전의 운영 클러스터를 6.x 버전의 운영 클러스터로 업그레이드는 할 수 없습니다. 2개 단계 이상으로 업그레이드를 하기 위해서는 Cluster Re-Index를 해야 합니다.
그리고 2.x 에서 생성한 인덱스를 5.x 으로 full cluster restart 해서 유지한 경우에도 이 인덱스는 6.x 으로 업그레이드가 불가능합니다. 5.x 클러스터에서 사용중이지만 2.x 에서 생성된 인덱스는 5.x 클러스터 안에서 다시 재색인을 해 주어야 합니다.

이전 버전에서 찍은 스냅샷을 새 버전에서 restore 해서 업그레이드 하는 방법도 있습니다. 이 경우에도 색인이 끝난 샤드의 세그먼트 파일을 그대로 복사하는 것이기 때문에 내부적으로는 path.data 를 유지한 Full Cluster Restart 방식과 유사하게 동작합니다. 따라서 2개 단계 이상의 버전에서는 스냅샷을 불러올 수 없습니다.

Full Cluster Restart 의 특징을 요약하면 다음과 같습니다.

운영 시스템의 가동 중단 시간이 필연적으로 발생합니다.
2 단계 이상 버전으로 업그레이드가 불가능합니다.
스냅샷 & 복원 과정도 Full Cluster Restart 와 동일합니다.

Cluster Re-Index

2.x 에서 6.x 와 같이 두개의 메이져 버전을 업그레이드 하는 경우에는 클러스터를 새로 구성하고 이전 클러스터에서 새로운 클러스터로 데이터를 재색인 하는 방법을 사용할 수 있습니다. 미리 클러스터를 이중화 시켜서 데이터의 재색인이 끝난 뒤 클라이언트 프로그램이 새로운 Elasticsearch 클러스터를 바라보도록 변경하기만 하면 가동 중단 시간도 거의 없이 안전한 업그레이드가 가능합니다. 마치 Blue Green 배포 기법과 유사한 개념입니다.

인덱스에 _source 를 저장하지 않도록 설정했으면 그 인덱스는 재색인이 불가능 합니다. 이 경우 원본 데이터에서 다시 가져오는 방법을 써야 합니다.

이전 클러스터의 데이터를 새로운 클러스터로 재색인 하기 위해서는 Logstash 를 사용하거나 _reindex API를 활용합니다.

Logstash 를 사용하는 방법은 다음과 같습니다.

input {
  elasticsearch {
    hosts => "es.production.mysite.org"
    index => "mydata-2018.09.*"
    query => '{ "query": { "query_string": { "query": "*" } } }'
    size => 500
    scroll => "5m"
    docinfo => true
  }
}
output {
  elasticsearch {
    index => "copy-of-production.%{[@metadata][_index]}"
    document_type => "%{[@metadata][_type]}"
    document_id => "%{[@metadata][_id]}"
  }
}

docinfo => true 설정을 하면 document_id 까지 모두 동일하게 재색인을 합니다. 더 자세한 설명은 Logstahs Elasticsearch input 도큐먼트를 참고하세요.

원격 클러스터간 _reindex API 를 사용하는 방법은 다음과 같습니다.

POST _reindex
{
  "source": {
    "remote": {
      "host": "http://otherhost:9200",
      "username": "user",
      "password": "pass"
    },
    "index": "source",
    "query": {
      "match": {
        "test": "data"
      }
    }
  },
  "dest": {
    "index": "dest"
  }
}

원격 클러스터간 _reindex API를 사용하려면 elasticsearch.yml 파일에 다음과 같이 reindex.remote.whitelist 설정이 되어 있어야 합니다.

reindex.remote.whitelist: "otherhost:9200, another:9200, 127.0.10.*:9200, localhost:*"

_reindex 는 기본적으로 document_id, @timestamp 값 까지 동일하게 복사합니다. 더 자세한 설명은 _reindex API 도큐먼트를 참고하세요.

Cluster Re-Index 의 특징을 요약하면 다음과 같습니다.

2 단계 이상의 버전으로 바로 업그레이드가 가능합니다.
클러스터를 별도로 준비를 위한 비용이 발생합니다.
데이터를 새로 색인해야 하기 때문에 다른 업그레이드 방법들과 비교하여 시간이 오래 걸립니다.
비교적 안정적으로 가동 중단 시간 없이 업그레이드가 가능합니다.
_source 가 저장되어 있지 않으면 사용이 불가능합니다.

Rolling Upgrade

6.4.1 -> 6.5.1 같이 마이너 버전 간에는 롤링 업그레이드가 가능합니다. 롤링 업그레이드는 클러스터에 있는 노드들을 하나씩 내리고 업그레이드 한 뒤 다시 시작해서 업그레이드를 하는 방식입니다. Elasticsearch 노드들 간에는 메이져 버전이 같으면 마이너 버전이 달라도 클러스터 구성이 가능하기 때문에 사용 가능한 방법입니다. 클러스터 전체를 재시작 하지 않기 때문에 가동 중단 시간이 발생하지 않습니다.

원래는 마이너 버전 간의 업그레이드이지만, 5.6.x 부터는 메이져 버전의 가장 마지막 버전은 그 다음 메이져 버전으로도 롤링 업그레이드가 가능합니다. 메이져 버전 간에 롤링 업그레이드를 할때는 Kibana에 제공되는 마이그레이션 도구를 이용해서 이전 버전의 인덱스들이 새 버전으로 마이그레이션 했을 때 문제 없이 실행이 되는지를 체크하는 것이 안전합니다.

6.2 이전의 버전과 6.3 이후 버전의 경우에도 배포판의 방식에 큰 변경이 있었기 때문에 별도 가이드 도구가 제공됩니다. 아래 사이트에서 확인이 가능합니다.
https://www.elastic.co/products/upgrade_guide

그리고 예전에 작성된 Elastic 6.3 에서 상용 라이센스 활성 블로그포스트도 참고하시기 바랍니다.

롤링 업그레이드는 다음 순서로 진행됩니다. 자세한 내용은 Rolling upgrades 도큐먼트 에 있습니다.

Shard Allocation 중지 : 노드를 중단했을때 샤드들이 재배치 되지 않도록 다음 명령을 실행합니다.
PUT _cluster/settings
{
"persistent": {
"cluster.routing.allocation.enable": "none"
}
}
Sync Flus 실행 : Primary - Replica 샤드들 간의 세그먼트 저장 상태를 동기화 시켜줍니다.
POST _flush/synced
노드 1개 중단 : 중단하고 나면 클러스터 상태가 Yellow 로 됩니다.
중단한 노드 업그레이드 : 이 때 설치된 플러그인들도 모두 제거하고 새 버전에 맞게 새로 설치 해 줘야 합니다.
중단한 노드 재시작 : 아래 명령으로 노드가 정상적으로 실행됬는지 확인합니다.
GET _cat/nodes
Shard Allocation 재가동 : unassigned 된 샤들이 새 노드에 다시 배치되도록 다음 명령을 실행합니다.
PUT _cluster/settings
{
"persistent": {
"cluster.routing.allocation.enable": null
}
}
클러스터 상태가 Green 이 될 때 까지 기다립니다. 클러스터 상태는 아래 명령으로 확인이 가능합니다.
GET _cat/health
클러스터 상태가 Green이 되고 나면 다시 1번 과정 부터 모든 노드들에 돌아가면서 실행을 반복합니다.

Rolling Upgrade 의 특징을 요약하면 다음과 같습니다.

마이너 버전 혹은 메이져의 마지막 버전에서만 사용이 가능합니다.
운영 시스템의 가동 중단 시간이 발생하지 않습니다.
절차가 복잡하여 플러그인 미설치, 샤드 중단 미실행 등의 실수나 unassign 중 새로 색인된 샤드 등이 있을 때 대규모의 샤드 재배치가 발생하여 시스템에 부하가 발생 할 위험이 있습니다.

아래는 처음 언급한 데모 환경을 6.4.2 에서 6.5.1로 업그레이드 하는 과정을 녹화 한 영상입니다. 앞의 롤링 업그레이드 과정을 실행하고 있으니 참고 해 보시기 바랍니다.

나는 과연 SW Engineer 라고 말할 수 있을까?

2018-10-25T15:00:00.000Z

저는 지금 Elastic 에서 Community Engineer 라는 직책을 맡고 있습니다. 주 업무는 개발자 커뮤니티를 지원하는 일이고요 (물론 저는 한국에 직원이 많이 없어서 이런 저런 다른 일들도 많이 합니다), 다른 회사에서는 Evangelist 혹은 Developer Advocate 이라는 직함을 쓰는 곳도 있습니다. 저도 예전에는 전도사(Evangelist) 직함을 사용했었습니다.

소속되어 있는 팀도 지금은 Community Team 이라고 하는데, 예전 팀 이름은 DevRel Team 이었습니다. 처음 입사할 때는 7명이었는데 사람들이 나가고, 들어오고, 팀 옮기고 하면서 지금은 17명 입니다. 아직은 기업에서 Community 팀을 따로 운영하지 않는 곳이 많이 있지만, Elastic은 Community 팀을 매우 중요하게 생각합니다. 홈페이지의 엔지니어 팀 소개에도 당당히 3번째로 올라와 있습니다.

새 입사 직원들의 입문 교육때도 Community Team 에 대해 이야기하는 시간이 별도로 있고, 가끔은 저희 팀 미팅에 CEO(창업자)인 Shay Banon이 참여하기도 합니다. 그리고 제 매니저인 저희 팀 리더도 대부분의 리더쉽 미팅에 참여하며 꽤 중요한 발언들을 하곤 합니다.

Community Team은 팀원들의 역할이 제각각이라 Job을 정의하는것이 쉽지가 않습니다. 팀 안에 크게는 Advocate 과 Program 팀이 나누어져 있는데, Program 팀은 일반 Community 들을 찾아내고, 필요한 도움을 주는것이 주 역할이고, Advocate 은 컨퍼런스나 밋업에서 저희 기술 소개를 하는것이 주 역할입니다. 저는 Advocate 이지만 한국에서는 Program도 같이 겸하고 있습니다.

Community Team 은 저희 회사에서 Distributed 비중이 가장 큰 팀입니다. 17명의 직원이 14개 국가, 11개의 서로 다른 타임존에서 근무를 하고 있습니다. 각자 지역에서 하는 일도 다르고, 역할의 비중도 다르다보니, 저희는 회사가 정한 업무나 매니저와 함께 일을 정하는 것이 아니라, 대부분은 개개인이 스스로 일을 찾아서 하는 편입니다. 간혹 program 팀원이 어느 지역에 어떤 컨퍼런스나 밋업이 있다고 찾아서 알려주고 가서 발표좀 해 달라고 요청이 오기도 하지만, 보통은 각자 로컬에 있는 이벤트들을 직접 찾아서 발표 신청하고, 발표 준비해서 발표하고, 끝나면 이벤트 정리하는 일들을 각각 하는 편입니다.

이런 식으로 일을 하다 보니 팀원들마다 하는 일의 분량도, 비중도 다릅니다. 특히 저 같은 경우 한국에 직원이 많지 않다보니 서포트, 교육, 기술영업도 많이 하는데, 저희 유럽에 있는 팀원들의 경우는 1년에 컨퍼런스, 밋업에서 발표하는 횟수가 50번 정도 됩니다. 그래서 저희는 개인 평가 지표라는 것이 없습니다. 각자가 하는 일의 비중이 다르다보니 비교가 쉽지 않습니다. 좋은 점은 자유도가 높아 목표달성에 대한 스트레스가 적고, 나쁘게 말하면 승진이나 연봉 상승의 기회가 적습니다.

팀원들마다 각자 고충이 있겠지만 저희 팀원들이 하는 가장 큰 고민은 오늘 제목처럼

나는 과연 SW Engineer 라고 말할 수 있을까?

하는 것입니다.

저희 advocate 팀원들도 대부분 이전 직장에서는 프로그램 개발 일을 하던 사람들이었습니다. 커뮤니티 활동이 좋아서 지금은 커뮤니티 활동이 직업이 되었지만, 마음 한 구석에는 *그래도 엔지니어인데, 이렇게 개발에 손을 놔도 되나… 하는 생각들을 대부분 하고 있습니다. 저 역시 마찬가지이고요.

지금은 저도 컴퓨터로 하는 생산 작업들은

발표/교육 자료 만들기
데모 만들기
블로그 쓰기

정도입니다. 물론 써 놓은 블로그들과, 데모를 만들면서 작업한 설정파일 등이 나중에 서포트나 컨설팅, 교육 등을 할때 정말 유용하게 쓰이고는 있습니다. 그래도 마지막으로 뭔가 돌아가는 프로그램을 만들어본건 언제인지 기억도 잘 안 나네요.

하지만 Elastic 에서 만큼은 Community Engineer 라는 업무에 자부심을 가지고 일할 수 있을것 같습니다. 이유는 크게 두가지 입니다.

1. 엔지니어로서 동료들에게 인정을 받는다

요즘 기업들 마다 SW Engineer 구하려고 난리입니다. 좋은 프로그래머 구하기가 하늘의 별따기라고 하지요. 비전공자이거나 심지어 다른 업무를 하던 사람들도 요즘은 코딩을 배워 프로그래머가 되려고 하는 사람들도 많습니다. 또 예전처럼 주니어때는 코딩을 하다가 연차가 오르면 관리자로 가고 하지 않고, 요즘은 코딩을 오래 한 사람들의 경험을 그만큼 인정하고 대우하는 경우도 많아진 것 같습니다. 최근 분위기가 이렇다보니 은연중에 코딩에 손을 놓고, 따라가기가 벅찬 사람들은 좌절감을 느낄수도 있을것 같습니다.

Elastic에는 2018년 10월 현재 1,100 명 정도의 직원이 있는데 60% 정도가 엔지니어입니다. 엔지니어들 중에는 코드를 짜는 엔지니어들이 대다수이지만, 주 업무가 그렇지 않은 엔지니어들도 많습니다. 대표적으로

기술지원(support) 엔지니어
커뮤니티 엔지니어
교육 엔지니어
컨설턴트
솔루션 아키텍트

등이 있습니다.

제가 Elastic은 정말 멋진 회사라고 생각하는 이유 중 하나가, 업무의 경중을 가리지 않고 서로 존중하는 모습들 때문에 그렇습니다. 회사 리더들이 정한 정책같은 이유 때문이 아니라 순수하게 동료들끼리 서로의 직업을 존중해줍니다.

저는 Community Engineer 이지만 항상 처음 만나는 회사 동료들과 제 소개를 하면 다른 엔지니어들로부터 “정말 멋진 일을 하고 있군! 우리 회사가 성장하기 위해서 커뮤니티팀이 정말 중요하지” 라는 이야기를 자주 듣습니다. 제가 2015년에 입사하고 그 동안 한국에서 했던 커뮤니티 밋업, 행사에 대한 일이나, 회사 홈페이지 번역 리뷰 한 일 등을 이야기 하면 “그건 종민이 너 아니면 누구도 너 만큼 해 낼 수 없는 일이었고, 네가 우리 동료라서 정말 행운이다.” 라는 이야기도 여러번 들었습니다.

저 뿐만이 아니라 기술지원 엔지니어 같은 경우도 비슷합니다. 한국에 현재 기술지원(support) 엔지니어도 3분이 계신데, 다들 유망한 회사에서 오신 실력있고 인정받는 개발자 분들이었습니다. 사실 개발을 주 업무로 하시던 분들에게 서포트 엔지니어로 합류를 권해드리는게 쉽게 내키는 일은 아니지만, Elastic의 서포트 엔지니어들은 충분히 그럴만한 가치가 있다고 생각합니다.

저희 회사의 첫 Support Engineer 이자, 현재 서포트 팀의 최고 헤드인 Marty 에게 예전에 들었던 이야기 입니다. Elastic에 직원이 스무명 남짓이던 시절, Elastic 에서 서포트팀을 맡아 줄 사람이 필요하다고 Elastic에 합류한 예전 직장동료가 Marty를 스카우트 하러 왔습니다. 합류하기로 결정하고 Elastic으로 가면서
“서포트는 보통 개발자들이 자기가 하기 귀찮아하는 고객 상대 같은 일들을 대신 처리 해 주는 일이겠지”
라는 생각으로 왔는데, 처음에 오자마자 개발자들이 모두 자기에게 몰려와서
“정말 잘 왔다! 이런 중요한 직책을 맡아줘서 너무 고맙고, 앞으로 우리 회사의 성공은 너의 어깨에 달려있다. 잘 부탁한다.”
이런 이야기들을 막 해주길래 이게 무슨 상황이지? 여긴 대체 뭐 하는 회사야? 라는 생각을 했다고 합니다.

올해 저희 서포트 엔지니어들 끼리 summit을 하느라 모두 출장중일 때 개발팀과 기타 다른 엔지니어들이 1주일 동안 자신들의 업무를 중지하고 서포트 엔지니어들의 일을 대신 한 적이 있었는데 슬랙의 서포트 채널에 계속 보이던 이야기가
“서포트 엔지니어들은 이렇게 어려운 일들을 어떻게 매일 처리하고 있는지, 정말 존경스럽다.”
라는 대화들을 자주 했습니다.

개발자가 아니라서 인정받기 힘들것 같은 걱정은 Elastic에 있는 동안은 하지 않아도 될 것 같습니다.

그리고 두 번째는

2. 뛰어난 개발자가 많다

입니다.

이상하게 들리실지 모르지만, 회사에 너무 뛰어난 개발자들이 많아서, 사실 제가 개발로 그분들을 따라잡을 수 있을것 같다는 생각이 들지 않습니다.
그래도 저 역시 나름 이전 직장에서는 개발 좀 한다는 이야기 들으면서 다니긴 했는데, Elastic에는 탑 레벨 아파치 커미터도 10명이나 있고, 한글 형태소 분석기가 필요해서 만들어달라고 했더니, 기존 형태소 분석기 소스만 적당히 보고 2주만에 버그도 없고 10배나 가볍고 빠른 분석기를 만들어 오는 개발자 라던가, 출장 비행기에서 혼자 데이터 분석 시각 툴을 만드는 개발자 같은 소위 굇수들이 있어서 사실 여기서 내가 궂이 열등감 느끼며 개발할 필요는 없겠다 라는 생각이 들었습니다. 저는 계속 제가 좋아하는 일 하면서 즐겁게 지내면 될 것 같습니다.

그래도 올해 파이콘에서 하이퍼커넥트 에서 주관한 젬 줍기 배틀에 참석해서 오랫만에 코드 한번 짜 봤는데, 순위가 중간 이상은 갔습니다. 감을 많이 잃긴 했지만 다시 하면 할 수는 있을것 같더군요. (사실 파이썬 코딩은 이 날 처음 해봤습니다.)

여하튼, 도전적인 포스트의 제목에 대한 제 결론은

SW Engineer 로 부터 멀어질 것 같은 불안감이 스스로에게서 나왔지만, 좋은 동료들이 있어 극복 해 낼 수 있을것 같다.

정도로 마무리 하겠습니다.

마지막 사진은 이번에 더블린에서 찍은 저희 엔지니어들의 모습입니다. 사람이 점점 많아져서 제작년에는 사진작가가 사다리를 놓고 찍고, 작년에는 건물 3층 창문에서 찍었는데, 올해는 드론을 날려서 찍었습니다.