āļāļēāļĢāļāļāļāđāļāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļāļāļāļāļĄāļĨāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļŠāļĄāļāļ
āļāļĢāļĐāļ āđāļāļāļāļ āļāļāļĄāļĄāļ§āļāđāļāļāļ (āļāļĢāļ°āđāļāļĻāđāļāļĒ) āļ āļēāļāļ
Log Analysis Design on Virtual Machines
NTT COMMUNICATIONS (THAILAND) CO., LTD.
āļāļēāļāļŠāļēāļ§āļāļāļēāļāļāļĒ āļ§āļĢāļāļāļĻāļāļēāļ āļĢāļ
āđāļāļĢāļāļāļēāļāļŠāļŦāļāļāļāđāļāļāļŠāļ§āļāļŦāļāļāļāļāļāļāļēāļĢāļĻāļāļĐāļēāļāļēāļĄāļŦāļĨāļāļŠāļāļĢ
āļāļĢāļāļāļēāļ§āļāļĒāļēāļĻāļēāļŠāļāļĢāļāļāļāļ āļŠāļēāļāļēāļ§āļāļēāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ
āļāļāļ°āđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ
āļŠāļāļēāļāļāđāļāļāđāļāđāļĨāļĒāđāļāļĒ â āļāļ āļ
āļ.āļĻ. 2560
āļāļēāļĢāļāļāļāđāļāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļāļāļāļāļĄāļĨāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļŠāļĄāļāļ āļāļĢāļĐāļ āđāļāļāļāļ āļāļāļĄāļĄāļ§āļāđāļāļāļ (āļāļĢāļ°āđāļāļĻāđāļāļĒ) āļ āļēāļāļ
LOG ANALYSIS DESIGN ON VIRTUAL MACHINES NTT COMMUNICATIONS (THAILAND) CO., LTD.
āļāļēāļāļŠāļēāļ§āļāļāļēāļāļāļĒ āļ§āļĢāļāļāļĻāļāļēāļ āļĢāļ
āđāļāļĢāļāļāļēāļāļŠāļŦāļāļāļĻāļāļĐāļēāļāđāļāļāļŠāļ§āļāļŦāļāļāļāļāļāļāļēāļĢāļĻāļāļĐāļēāļāļēāļĄāļŦāļĨāļāļŠāļāļĢ
āļāļĢāļāļāļēāļ§āļāļĒāļēāļĻāļēāļŠāļāļĢāļāļāļāļ āļŠāļēāļāļēāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļāļāļ°āđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļŠāļāļēāļāļāđāļāļāđāļāđāļĨāļĒāđāļāļĒ-āļāļāļ
āļ.āļĻ. 2560
āļāļāļ°āļāļĢāļĢāļĄāļāļēāļĢāļŠāļāļ ........................................................................ āļāļĢāļ°āļāļēāļāļāļĢāļĢāļĄāļāļēāļĢāļŠāļāļ
(āļāļēāļāļēāļĢāļĒ āļāļĢ. āļŠāļ°āļāļĢāļāļŠāļāļ āļĄāļĪāļāļŠāļēāļāļĢ)
........................................................................ āļāļĢāļĢāļĄāļāļēāļĢāļŠāļāļ (āļāļēāļāļēāļĢāļĒāļāļēāļ āļāļēāļĢāļ§āļāļĻāļĢāļāļŠ)
......................................................................... āļāļēāļāļēāļĢāļĒāļāļāļĢāļāļĐāļē
(āļāļēāļāļēāļĢāļĒ āļāļĢ. āļāļĢāļēāļāļŠāļē āļāļĻāļĢāđāļŠāļāļē) ......................................................................... āļāļĢāļ°āļāļēāļāļŠāļŦāļāļāļĻāļāļĐāļēāļŠāļēāļāļēāļ§āļāļē
(āļāļēāļāļēāļĢāļĒāļāļĄāļĢāļāļāļ āļāļĄāļāļĨāļ)
āļĨāļāļŠāļāļāļāļāļāļŠāļāļēāļāļāđāļāļāđāļāđāļĨāļĒāđāļāļĒ-āļāļ āļ
āļ
āļāļāđāļāļĢāļāļāļēāļ āļāļēāļĢāļāļāļāđāļāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļāļāļāļāļĄāļĨāļāļāļāļāļĄāļāļ§āđāļāļāļĢ
āđāļŠāļĄāļāļ
āļāđāļāļĒāļ āļāļēāļāļŠāļēāļ§āļāļāļēāļāļāļĒ āļ§āļĢāļāļāļĻāļāļēāļ āļĢāļ
āļāļāļ°āļ§āļāļē āđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļŠāļēāļāļēāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ
āļāļēāļāļēāļĢāļĒāļāļāļĢāļāļĐāļē āļāļēāļāļēāļĢāļĒ āļāļĢ. āļāļĢāļēāļāļŠāļē āļāļĻāļĢāđāļŠāļāļē
āļāļāļāļāļēāļāļāļāļĢāļāļĐāļē āļāļēāļĒāļāļāļ§āļāļ āļ§āļ§āļāļāļāļēāļāļ
āļāļāļāļāļēāļāļāļāļĢāļāļĐāļē āļāļēāļāļŠāļēāļ§ āļāļāļ§āļĢāļĢāļ āđāļĨāļāļēāļ§āļāļĒ
āļāļāļāļĢāļĐāļ āđāļāļāļāļ āļāļāļĄāļĄāļ§āļāđāļāļāļāļŠ (āļāļĢāļ°āđāļāļĻāđāļāļĒ) āļ āļēāļāļ
āļāļĢāļ°āđāļ āļāļāļĢāļāļ/āļŠāļāļāļē āđāļŦāļāļĢāļāļēāļĢāđāļĨāļ°āđāļāļĨāļāļāđāļāļĨāļāļāļēāļĢāļ°āļāļāļāļāļāļāļĢāđāļāļĢāļ°āļāļāđāļĨāļāļāļēāļāļāļēāļĢ
āđāļŦāļāļĢāļāļēāļĢāļĢāļ°āļāļāļāļĨāļēāļ§ āđāļāļĢāļāļāļēāļĒāđāļĨāļ°āļāļāļĄāļĨ āđāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļēāļāļāļĄ
āļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļāļāļ āļēāđāļāļāļāļŠāļēāļŦāļāļĢāļĢāļĄ
āļāļāļŠāļĢāļ
āđāļāļāļāļāļāļāļāļāļāļĢāļ°āđāļāļĻāđāļāļĒ āđāļāļĄāļāļēāļĢāļāļāļāļāđāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļ āļēāļāļ§āļēāļĄāļāļ
āđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.2550 āļĄāļāļĨāļāļāļāļāđāļāļāļāđāļāļ§āļāļ 18 āļ.āļ. 50 āļāļēāļĢāļ āļēāļŦāļāļāļĢāļ°āđāļāļĒāļāļ§āļāļāļāļāļ
āļāļāļāļāđāļāļĒāļ§āļāļāļāļāļ āļāļĄ.āļāļāļāļ āļāļāļāđāļāļāļ§āļāļāđāļāļāļ āļāļĢāļ°āļāļēāļĻāđāļĨāļ°āļŦāļĢāļāļāļāļāļĢāļ°āļāļĢāļ§āļāđāļāļāļ āđāļāļĒ āļāļĄ.
āļ āļēāļŦāļāļāđāļŦāļāļĢāļ°āļāļĢāļ§āļāđāļāļāļ āļāļāļāļāļĢāļ°āļāļēāļĻāđāļ āđāļĢāļāļāļŦāļĨāļāđāļāļāļāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļ
āļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāđāļŦāļāļĢāļāļēāļĢāļĄāļŦāļāļēāļāļāļāļāđāļāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢ (Log File) āđāļŦāļāļāļāļāļāđāļĨāļ°
āđāļāļāļāļāđāļ āđāļĨāļ°āļāļāļāđāļāļāđāļ§āđāļĄāļāļāļĒāļāļ§āļē 90 āļ§āļ
āļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļāļŠāļēāļĄāļēāļĢāļāļ āļēāļĄāļēāļ§āđāļāļĢāļēāļ°āļŦāđāļĨāļ°āļāļĨāļāļēāļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨ
āļĄāļēāļ āļēāļāļēāļĢāļŦāļēāļāļ§āļēāļĄāđāļāļāļĄāđāļĒāļāļāļāļāļāļāļĄāļĨāđāļāļāļŦāļēāļŠāļēāđāļŦāļāļāļāļāļāļāļŦāļē āđāļĨāļ° /āļŦāļĢāļ āļāļāļāļāļāļāļāļāļāļāļŦāļēāļ
āđāļāļāļāļāđāļ āļāļāļĢāļŦāļēāļĢāļŠāļēāļĄāļēāļĢāļāļ āļēāļāļāļĄāļĨāļāđāļāđāļāļāļāļĢāļ§āļāļŠāļāļāļāļĪāļāļāļĢāļĢāļĄāļāļēāļĢāļ āļēāļāļēāļāļāļāļāļāđāļāļāļāļāļāļāļāļāļē
āđāļ
āļāļāļāļāļāļāđāļāļāđāļāļ§āļāļāļāļēāļĢāļĢāļ§āļĄāļĻāļāļĒāļāļāļāļāļāļĄāļĨ Log āļāļ āđāļāļāļāļ§āļēāļĄāļāļēāļĒāđāļāļāļēāļĢāļāļĢāļŦāļēāļĢ Log āđāļĨāļ°āļŠāļēāļĄāļēāļĢāļ
āļāļāļāļēāļĢāļāļēāļāđāļāļĢāļāļāļĄāļāļāļāļĢāļāļāļĢāļ āļ āļāļāđāļāļĒāļ§āđāļāļāļāļĢāļāļēāļĢāļāļĒāļēāļāļŦāļāļāđāļŦāļāļāļĨāļāļāļēāļāđāļāļāļĢāļāļēāļĢāļāļāļāļāļāļēāļ
āļāļĢāļĐāļ
āļ
āļāļēāļāļāļēāļĢāļ āļēāđāļāļāđāļāļĢāļāļāļēāļ āļ āļēāđāļŦāđāļ Diagram āļāļĄāļāļāļŠāļĄāļāļāđāļŦāļĄāļēāļ°āļŠāļĄāđāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļĢāļ
āļāļ āļĄāļāļāļēāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļāļ°āđāļĨāļ°āļŦāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļŠāļĄāļāļāļāļāļāļāļ§āļēāļĄāļ āļēāđāļāļ āđāļāļāđāļŦāđāļŦāļĄāļēāļ°āļŠāļĄāļāļ
āļāļēāđāļāļāļēāļĒāđāļĨāļ°āļāļāļāļĢāļ°āļĄāļēāļ āđāļĨāļ°āļĄāļāļ§āļēāļĄāļĄāļāļāļāļāļāļāļĢāļ°āļāļ āļŠāļēāļĄāļēāļĢāļāļ āļēāđāļāđāļāđāļāļĢāļ°āļāļāļ§āđāļāļĢāļēāļ°āļŦ Log āļāļĨ
āļāļāļāļēāļĢāđāļāļāļēāļāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļāļēāļĄāļāļāļ§āļĢāļāļ°āđāļāļ āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ Kibana āđāļ Function
āļāļāļāļēāļāļāļ āļēāđāļāļāđāļ
āļ
Projectâs name Log Analysis Design on Virtual Machines
Writer Miss Jutatip Voraphongarporn
Faculty Faculty of Information Technology,
Information Technology Program
Faculty Advisor Dr. Pranisa Isornsena
Job Supervisor Mr. Thanawat Wiwatpanit
Miss Nuttawan Lowkawit
Companyâs name NTT Communications (THAILAND) Co., Ltd.
Business Type / Product Provides IT solutions and organizations network infrastructures.
Summary
Computer-related Crime Act B.E 2550 (2007) is enforced at July 18, 2007 in content of
âSection 26 A service provider shall keep traffic data for not less than ninety days from the day
when such data has been entered into a computer system. If necessary, the competent official
shall, as a particular case and time, instruct any service provider to keep traffic data for over
ninety days but not exceeding one year. A service provider shall keep userâs data as necessary for
the purpose of identifying the user from the first day of such a service and store such user data for
not less than ninety days from its expiry date. The Minister shall prescribe the type of service
providers, how and when the provisions in paragraph one shall apply by promulgation in the
Government Gazette, any service provider, who fails to comply with this Section, shall be liable
to a fine not exceeding five hundred thousand Baht.â For backup the logs data.
Kept logs file able to be analyzed than the result can be related to cause of a problem and
to prevent and predict future problems. The Directors get benefits from the result and can observe
employees' behavior. So, there is a concept of Center of Log files to be provided and to help
managing logs by tools as one stop services for current customers as a top-up service.
āļ
The result of this project is the best practice of diagram that can provided a powerful
searching process and storage compatible with cost and budget, specially come with high
availability and be able to use with functions in Kibana.
āļ
āļāļāļāļāļĢāļĢāļĄāļāļĢāļ°āļāļēāļĻ
āļāļāļāļāļāļāļāļāļĢāļĐāļ āđāļāļāļāļ āļāļāļĄāļĄāļāđāļāļāļ (āļāļĢāļ°āđāļāļĻāđāļāļĒ) āļ āļēāļāļ āļāļĄāļāļāđāļāļāļēāļŠāđāļŦāļāļēāļāđāļāļēāļĄāļē
āđāļāļāļŠāļ§āļāļŦāļāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ āļ āļēāđāļŦāļāļēāļāđāļāļēāđāļāļĢāļāļāļĢāļ°āļŠāļāļāļēāļĢāļāđāļāļāļēāļĢāļ āļēāļāļēāļāļāļĢāļ āļāļāļāļāđāļāđāļĢāļĒāļāļĢ
āļŠāļāļāļēāļ āđ āļĄāļēāļāļĄāļēāļĒ āļāļāđāļāļāļēāļāļāļĪāļĐāļāđāļĨāļ°āļāļāļāļ āļāļāđāļŦāđāļĢāļĒāļāļĢāļāļ§āļĒāļāļāđāļāļ āļāļ§āļĒāļāđāļāļ°āļ§āļāļāļēāļĢāļ āļēāļāļēāļ āļ āļē
āđāļŦāļāļēāļāđāļāļēāļŠāļēāļĄāļēāļĢāļāļāļāļāļāļāļāđāļāļāļĒāļēāļāđāļŦāļĄāļēāļ°āļŠāļĄāđāļāļāļĢāļĐāļ āļāļĨāļāļāļāļāđāļŦāļāļ§āļēāļĄāļāļāđāļāļĢāļēāļ°āļŦāļāļāļāļēāļāđāļŦ
āļāļāļĻāļāļĐāļēāļŠāļŦāļāļāđāļāđāļāļēāļĢāļ§āļĄāļāļāļāļĢāļĢāļĄāļāļēāļ āđ āđāļāļ āļāļēāļĢāđāļāļēāļĢāļ§āļĄāļāļāļāļĒāļāļāļāļāļē āđāļĨāļ°āđāļāļēāļĢāļ§āļĄāļāļēāļĢāđāļ§āļĢāļāļāļāļ
āđāļāļĒāļ§āļāļāļāļāļāļāļĨāļāļ āļāļāđāļāļāļĢāļĐāļ āļĢāļ§āļĄāđāļāļāļāļāļēāļĢāđāļāļĨāļāļāđāļāđāļāļĢāļāļāļĄāļāļāļēāļāđ āļāļāļāļĢāļ°āļŠāļāļāļēāļĢāļāđāļŦāļĨāļēāļāđāļĄ
āļŠāļēāļĄāļēāļĢāļāļŦāļēāđāļāļ āļēāļĒāđāļāļŦāļāļāđāļĢāļĒāļ
āļāļāļāļāļāļāļāļāļāļāļāļāļēāļāļāļāļāļāļāļāđāļāđāļāļāļāđāļāļĢāļāļāļŠāđāļāļāļāđāļāļāļĢāļ§āļ āļĢāļ§āļĄāļāļāļāļāļāļāļāļēāļāđāļāļāļ
āđāļāļāļāđāļāļĒāļĢāļāļāļāļĒāđāļŦāļāļ§āļēāļĄāļāļ§āļĒāđāļŦāļĨāļ āļāļāļĒāđāļŦāļ āļēāļāļĢāļāļĐāļēāđāļĨāļ°āļāđāļĨāļāļĒāļēāļāļāļāļĨāļāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļē 8 āļŠāļāļāļēāļŦāļ
āļāļēāļāļĄāļē āļāļēāļāđāļāļēāļĢāļŠāļāļāļāļāļāđāļĨāļ°āļĢāļŠāļāļāļĨāļēāļāļāļĨāļĄāđāļāļāļāļŠāļāļāđāļāđāļāļāļŠāļ§āļāļŦāļāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļāļāļ
āļĢāļ§āļĄāļāļāļāļēāļāļēāļĢāļĒāļāļāļĢāļāļĐāļē āļāļēāļāļēāļĢāļĒ āļāļĢ. āļāļĢāļēāļāļŠāļē āļāļĻāļĢāđāļŠāļāļē āđāļĨāļ°āļāļāļāļāļēāļāļāļāļĢāļāļĐāļē āļāļēāļĒāļāļāļ§āļāļ āļ§āļ§āļāļ
āļāļēāļāļ āđāļĨāļ° āļāļēāļāļŠāļēāļ§āļāļāļ§āļĢāļĢāļ āđāļĨāļāļēāļ§āļāļĒ āļāļāļāļĒāđāļŦāļ āļēāļāļĢāļāļĐāļēāđāļāļĒāļ§āļāļāđāļāļĢāļāļāļēāļāļĄāļēāđāļāļĒāļāļĨāļāļāļ āļēāđāļŦāļāļēāļĢ
āļāļāļāļēāļāļāļāļāļāļēāļāđāļāļēāļŠ āļēāđāļĢāļāļĨāļĨāļ§āļāđāļāđāļāļāļ§āļĒāļ āđāļĨāļ°āļŠāļāļāļēāļĒāļāļāļēāļāđāļāļēāļāļāļāļāļāļāļāļāļāļ°āđāļāļāđāļāđāļĨāļĒ
āļŠāļēāļĢāļŠāļāđāļāļĻ āđāļĨāļ°āļŠāļāļēāļāļāđāļāļāđāļāđāļĨāļĒāđāļāļĒ-āļāļāļāļāđāļāđāļŦāđāļāļāļēāļŠāļŠ āļēāļŦāļĢāļāļāļēāļĢāļŠāļŦāļāļāđāļāļāļĢāļāļ āļāļāļāļāļāļĢāļēāļ
āļāļāļāļāļĢāļ°āļāļāļĄāļē āļ āļāļ
āļāļāļēāļāļāļĒ āļ§āļĢāļāļāļĻāļāļēāļ āļĢāļ
āļāļāļāļ āļēāđāļāļĢāļāļāļēāļ
āļ
āļŠāļēāļĢāļāļ
āļŦāļāļē
āļāļāļŠāļĢāļ āļ
Summary āļ
āļāļāļāļāļĢāļĢāļĄāļāļĢāļ°āļāļēāļĻ āļ
āļŠāļēāļĢāļāļ āļ
āļŠāļēāļĢāļāļāļāļēāļĢāļēāļ āļ
āļŠāļēāļĢāļāļāļ āļēāļāļāļĢāļ°āļāļāļ āļ
āļāļāļ
1. āļāļāļ āļē 1
1.1 āļāļāđāļĨāļ°āļāļāļāļāļāļāļŠāļāļēāļāļāļĢāļ°āļāļāļāļāļēāļĢ 1
1.2 āļĨāļāļĐāļāļ°āļāļĢāļāļāļāļāļāļŠāļāļēāļāļāļĢāļ°āļāļāļāļāļēāļĢ āļŦāļĢāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļŦāļĨāļāļāļāļāļāļāļāļāļĢ 1
1.3 āļĢāļāđāļāļāļāļēāļĢāļāļĢāļŦāļēāļĢāđāļĨāļ°āļāļāļāļēāļĢāļāļāļāļāļĢ 2
1.4 āļ āļēāđāļŦāļāļāđāļĨāļ°āļŦāļāļēāļāļāļēāļāļāļāļāļĻāļāļĐāļēāđāļāļĢāļāļĄāļāļāļŦāļĄāļēāļĒ 3
1.5 āļāļāļāļāļēāļāļāļāļĢāļāļĐāļēāđāļĨāļ°āļ āļēāđāļŦāļāļāļāļāļāļāļāļāļāļēāļāļāļāļĢāļāļĐāļē 3
1.6 āļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāļāļāļāļāļāļēāļ 3
1.7 āļāļĄāļēāđāļĨāļ°āļāļ§āļēāļĄāļŠ āļēāļāļāļāļāļāļāļāļŦāļē 3
1.8 āļ§āļāļāļāļĢāļ°āļŠāļāļāļŦāļĢāļāļāļāļĄāļāļŦāļĄāļēāļĒāļāļāļāđāļāļĢāļāļāļēāļ 5
1.9 āļāļĨāļāļāļēāļāļ§āļēāļāļ°āđāļāļĢāļāļāļēāļāļāļēāļĢāļāļāļāļāļāļēāļ āļŦāļĢāļāđāļāļĢāļāļāļēāļāļāđāļāļĢāļāļĄāļāļāļŦāļĄāļēāļĒ 5
āļ
āļŠāļēāļĢāļāļ (āļāļ)
āļāļāļ āļŦāļāļē
2. āļāļĪāļĐāļāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļāđāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ 6
2.1 āļāļĪāļĐāļāļāđāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ 6 2.1.1 Big Data Technology 6 2.1.2 High Availability 9
2.1.3 Java Virtual Machine 11
2.1.4 NoSQL 15
2.1.5 REST (Representational State Transfer) 19
2.2 āđāļāļāđāļāđāļĨāļĒāļāđāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ 23
2.2.1 āđāļāļĢāđāļāļĢāļĄ ElasticSearch 23
2.2.2 āđāļāļĢāđāļāļĢāļĄ Logstash 26
2.2.3 āđāļāļĢāđāļāļĢāļĄ Kibana 28
2.2.4 Virtual Machines 30
3. āđāļāļāļāļēāļāļāļēāļĢāļāļāļāļāļāļēāļāđāļĨāļ°āļāļāļāļāļāļāļēāļĢāļ āļēāđāļāļāļāļēāļ 32
3.1 āđāļāļāļāļēāļĢāļāļāļāļāļāļēāļ 32
3.2 āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļĢāļāļāļēāļ 32
3.2.1 āļĢāļ°āļāļāļĄāļāļāļēāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļēāđāļĨāļ°āļŦāļāļ§āļĒāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļŠāļĄāļāļāļāļāļāļāļ§āļēāļĄāļ āļēāđāļāļ 32
3.2.2 āļĢāļ°āļāļāļāļāļāļāļēāļĢāļāļ§āļēāļĄāļĄāļāļāļ 33
3.3 āļāļāļāļāļāļāļēāļĢāļ āļēāđāļāļāļāļēāļāđāļāļĢāļāļāļēāļ 34
3.3.1 āļāļāļāļāļāļāļēāļĢāļ āļēāđāļāļĢāļāļāļēāļ 34
āļ
āļŠāļēāļĢāļāļ (āļāļ)
āļāļāļ āļŦāļāļē
4. āļāļĨāļāļēāļĢāļ āļēāđāļāļāļāļēāļ āļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāđāļĨāļ°āļŠāļĢāļāļāļĨāļāļēāļ āđ 43
4.1 āļāļĨāļāļāļāļāļēāļĢāļ āļēāđāļāļĢāļāļāļēāļ 43
4.1.1 āļŦāļāļē Visualization 44
4.1.2 āļŦāļāļē Discover 44
4.1.3 āļŦāļāļē Dev Tools 45
4.2 āļāļĨāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨ 45
4.2.1 āļ§āđāļāļĢāļēāļ°āļŦāļāļĨāļāļāļāļāļēāļĢāļ āļēāđāļāļĢāļāļāļēāļ 45
5. āļāļāļŠāļĢāļāđāļĨāļ°āļāļāđāļŠāļāļāđāļāļ° 46
5.1 āļŠāļĢāļāļāļĨāļāļēāļĢāļ āļēāđāļāļāđāļāļĢāļāļāļēāļ 46
5.2 āđāļāļ§āļāļēāļāļāļēāļĢāđāļāđāļāļāļāļŦāļē 46
5.3 āļāļāđāļŠāļāļāđāļāļ°āļāļēāļāļāļēāļĢāļ āļēāđāļāļāļāļēāļ 47
āđāļāļāļŠāļēāļĢāļāļēāļāļāļ 48
āļ āļēāļāļāļāļ§āļ 49
āļ. āļĢāļēāļĒāļāļēāļāļ āļēāļāļāļāļāļāļāļēāļāļāļĢāļ°āļ āļēāļŠāļāļāļēāļŦ 50
āļāļĢāļ°āļ§āļāļāļāļāļ āļēāđāļāļĢāļāļāļēāļ 59
āļ
āļŠāļēāļĢāļāļāļāļēāļĢāļēāļ
āļāļēāļĢāļēāļāļ āļŦāļāļē
2.1 āđāļŠāļāļāļĢāļ°āļāļāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļ§āļĒ High Availability 9
2.2 āđāļŠāļāļāļāļēāļĢāđāļāļĢāļĒāļāđāļāļĒāļāļāļāđāļĢāļĒāļāļĢāļ°āļŦāļ§āļēāļ ElasticSearch āđāļĨāļ° RDBMS 26
3.1 āđāļŠāļāļāļŠāļāļāđāļāļāļāļāļāđāļāļĢāļāļāļēāļāđāļāļĢāļ°āļŦāļ§āļēāļāļāļēāļĢāļŠāļŦāļāļāļĻāļāļĐāļē 32
āļ
āļŠāļēāļĢāļāļāļ āļēāļāļāļĢāļ°āļāļāļ
āļ āļēāļāļ āļŦāļāļē
1.1 āļŠāļāļĨāļāļĐāļāļāļāļāļāļĢāļĐāļ 1
1.2 āđāļāļāļāđāļŠāļāļāļ āļēāđāļŦāļāļāļāļāļāļāļĢāļĐāļ 1
1.3 āđāļāļāļāļāļĢāļāđāļāļāļāļēāļĢāļāļĢāļŦāļēāļĢāđāļĨāļ°āļāļāļāļēāļĢāļāļāļāļāļĢ 2
2.1 Big Data Technology 6
2.2 Big Data Analytics 8
2.3 āļāļ§āļāļĒāļēāļāļāļēāļĢāļ āļē High Availability āđāļāļĢāļ°āļāļāļāļāļāļāļĢ 10
2.4 āđāļŠāļāļāļāļāļāļāļāļāļēāļĢāļŠāļĢāļēāļ Java Virtual Machine (JVM) 12
2.5 āđāļŠāļāļāļāļ Java Memory Model 13
2.6 Not Only SQL 15
2.7 āđāļŠāļāļāļĨāļāļĐāļāļ°āļāļāļ Auto-Sharding 16
2.8 Representational State Transfer (REST) 19
2.9 āđāļŠāļāļāļĨāļāļĐāļāļ°āļāļāļ HTTP Request 21
2.10 āđāļŠāļāļāļĨāļāļĐāļāļ°āļāļāļ HTTP Response 22
2.11 āđāļĨāđāļāļāļāļ ElasticSearch 23
2.12 āđāļŠāļāļāļŠāļ§āļāļāļēāļĢāđāļŠāļāļāļāļāļĄāļĨāļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash 26
2.13 āđāļŠāļāļāļāļ§āļāļĒāļēāļāđāļāļĨ Config āļāļāļ Logstash āļāļĒāļēāļāļāļēāļĒ 27
2.14 āđāļĨāđāļāļāļāļ Kibana 28
2.15 File .yml āļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana 28
2.16 āļĢāļ°āļ IP āļāļāļ Elasticsearch 29
2.17 File .bat āļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana 29
āļ
āļŠāļēāļĢāļāļāļ āļēāļāļāļĢāļ°āļāļāļ (āļāļ)
āļ āļēāļāļ āļŦāļāļē
2.18 āđāļĢāļĄāļāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ Kibana 29 2.19 Physical Server āļāđāļāļĄāļāļ 31
2.20 Physical Server āļāļ High Availability 31
2.21 āļāļēāļĢāļāļĒāļēāļĒāļāļāļServer Virtualization 31
3.1 Diagram āļāđāļ VM 3 Node 35
3.2 Diagram āļāđāļ VM 2 Node 35
3.3 Diagram āļāđāļ VM 1 Node 36
3.4 File .yml āļāļāļāđāļāļĢāđāļāļĢāļĄ ElasticSearch 37
3.5 File .conf āļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash 38
3.6 File .yml āļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana 38
3.7 āļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ ElasticSearch 39
3.8 File .bat āļāđāļāđāļāļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash 39
3.9 File .bat āļāđāļāđāļāļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana 39
3.10 āļŦāļāļēāļāļāļāļē index āđāļāļĢāđāļāļĢāļĄ Kibana 40
3.11 āļŦāļāļē Discover 41
3.12 āļŦāļāļē Visualization 41
3.13 āļŦāļāļē Dashboard 42
4.1 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Loading Screen 43
āļ
āļŠāļēāļĢāļāļāļ āļēāļāļāļĢāļ°āļāļāļ (āļāļ)
āļ āļēāļāļ āļŦāļāļē
4.2 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Dashboard 43
4.3 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Visualization 44
4.4 āļ āļēāļāđāļŠāļāļāļāļĨāļāļēāļĢāļāļāļŦāļēāđāļāļŦāļāļē Discover 44
4.5 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Dev Tools 45
āļāļāļ 1
āļāļāļ āļē
1.1 āļāļāđāļĨāļ°āļāļāļāļāļāļāļŠāļāļēāļāļāļĢāļ°āļāļāļāļāļēāļĢ
āļ āļēāļāļ 1.1 āļŠāļāļĨāļāļĐāļāļāļāļāļāļĢāļĐāļ
āļāļĄāļē : http://www.th.ntt.com/content/dam/nttcom/cmn/img/lgo-ntt.png
āļāļ āļāļĢāļĐāļ āđāļāļāļāļ āļāļāļĄāļĄāļ§āļāđāļāļāļāļŠ (āļāļĢāļ°āđāļāļĻāđāļāļĒ) āļ āļēāļāļ
NTT communications (Thailand) Co. Ltd
āļāļāļ 946 āļāļēāļāļēāļĢāļāļŠāļāļāļēāļ āļ āļ 6 āļāļāļ āļāļĢāļ°āļĢāļēāļĄ 4 āđāļāļ§āļ āļŠāļĨāļĄ āđāļāļ āļāļēāļāļĢāļ
āļāļĢāļāđāļāļāļĄāļŦāļēāļāļāļĢ 10500
āļ āļēāļāļ 1.2 āđāļāļāļāđāļŠāļāļāļ āļēāđāļŦāļāļāļāļāļāļāļĢāļĐāļ
āļāļĄāļē : https://goo.gl/8hA2kS
2
1.2 āļĨāļāļĐāļāļ°āļāļĢāļāļāļāļāļāļŠāļāļēāļāļāļĢāļ°āļāļāļāļāļēāļĢ āļŦāļĢāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļŦāļĨāļāļāļāļāļāļāļāļāļĢ āļāļĢāļĐāļāļĢāļ°āļŦāļ§āļēāļāļāļĢāļ°āđāļāļĻāļāđāļŦāļāļĢāļāļēāļĢāđāļĨāļ°āđāļāļĨāļāļāđāļāļĨāļāļāļēāļĢāļ°āļāļāļāļāļāļāļĢāđāļāļĢāļ°āļāļāđāļĨāļāđāļĨāļ°āđāļāļ
āļāļ āļēāļāļēāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļĢāļ°āļāļāļāļĨāļēāļ§ āđāļāļĢāļāļāļēāļĒāđāļĨāļ°āļāļāļĄāļĨ āđāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļēāļāļāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāđāļĨāļ°
āđāļāļāđāļāđāļĨāļĒāļāļāļ āļēāđāļāļāļāļŠāļēāļŦāļāļĢāļĢāļĄāđāļāļāļēāļĢāļāļĢāļāļēāļĢ
1.3 āļĢāļāđāļāļāļāļēāļĢāļāļĢāļŦāļēāļĢāđāļĨāļ°āļāļāļāļēāļĢāļāļāļāļāļĢ
āļ āļēāļāļ 1.3 āđāļāļāļāļāļĢāļāđāļāļāļāļēāļĢāļāļĢāļŦāļēāļĢāđāļĨāļ°āļāļāļāļēāļĢāļāļāļāļāļĢ
āļāļ āđāļāļāļāļāļāļāļĻāļāļĐāļēāļāļĢāļ°āļ āļēāļāļĒ
Legal Affairs and Internal Auditing
General Affairs
Human Resources
Finance
Service Infrastructure
Board of Director
s
President
Audit & Supe
rvisory Board
Members
Audit & Supe
rvisory Board
Office of Audit & Supe
rvisory Board Members
Managed Services Solution Services
Applications and Contents
Network Services Cloud Services
Voice and Video
Global Business ICT Consulting Division
West Japan Sales Division
Fifth Sales Division
Fourth Sales Division Third Sales Division
Second Sales Division
First Sales Division
Corporate Planning Systems
Procurements
3
1.4 āļ āļēāđāļŦāļāļāđāļĨāļ°āļŦāļāļēāļāļāļēāļāļāļāļāļĻāļāļĐāļēāđāļāļĢāļāļĄāļāļāļŦāļĄāļēāļĒ āļ āļēāđāļŦāļāļ āļāļāļĻāļāļĐāļēāļāļāļāļēāļ
āļŦāļāļēāļ āļ§āđāļāļĢāļēāļ°āļŦāļāļĨāļāļ āļāļ
1.5 āļāļāļāļāļēāļāļāļāļĢāļāļĐāļēāđāļĨāļ°āļ āļēāđāļŦāļāļāļāļāļāļāļāļāļāļēāļāļāļāļĢāļāļĐāļē āļāļ āļāļēāļĒāļāļāļ§āļāļ āļ§āļ§āļāļāļāļēāļāļ
āļ āļēāđāļŦāļāļ āļāļāļāļāļēāļĢāļāļēāļ§āđāļŠ
āļāļ āļāļēāļāļŠāļēāļ§āļāļāļ§āļĢāļĢāļ āđāļĨāļāļēāļ§āļāļĒ
āļ āļēāđāļŦāļāļ āļāļāļ§āļĒāļāļāļāļāļēāļĢ
1.6 āļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāļāļāļāļāļāļēāļ 22 āļāļĪāļĐāļ āļēāļāļĄ 2560 â 14 āļāļĢāļāļāļēāļāļĄ 2560
1.7 āļāļĄāļēāđāļĨāļ°āļāļ§āļēāļĄāļŠ āļēāļāļāļāļāļāļāļāļŦāļē āđāļāļāļāļāļāļāļāļāļāļĢāļ°āđāļāļĻāđāļāļĒ āđāļāļĄāļāļēāļĢāļāļāļāļāđāļāļāļĢāļ°āļĢāļēāļāļāļāļāļāļ§āļēāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļ āļēāļāļ§āļēāļĄāļāļ
āđāļāļĒāļ§āļāļāļāļāļĄāļāļ§āđāļāļāļĢ āļ.āļĻ.2550 āļĄāļāļĨāļāļāļāļāđāļāļāļāđāļāļ§āļāļ 18 āļ.āļ. 2550 āļāļēāļĢāļ āļēāļŦāļāļāļĢāļ°āđāļāļĒāļāļ§āļāļāļāļāļ
āļāļāļāļāđāļāļĒāļ§āļāļāļāļāļ āļāļĄ.āļāļāļāļ āļāļāļāđāļāļāļ§āļāļāđāļāļāļ āļāļĢāļ°āļāļēāļĻāđāļĨāļ°āļŦāļĢāļāļāļāļāļĢāļ°āļāļĢāļ§āļāđāļāļāļ āđāļāļĒ āļāļĄ.
āļ āļēāļŦāļāļāđāļŦāļāļĢāļ°āļāļĢāļ§āļāđāļāļāļ āļāļāļāļāļĢāļ°āļāļēāļĻāđāļ āđāļĢāļāļāļŦāļĨāļāđāļāļāļāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļ
āļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāđāļŦāļāļĢāļāļēāļĢāļĄāļŦāļāļēāļāļāļāļāđāļāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢ (Log File) āđāļŦāļāļāļāļāļāđāļĨāļ°
āđāļāļāļāļāđāļ āđāļĨāļ°āļāļāļāđāļāļāđāļ§āđāļĄāļāļāļĒāļāļ§āļē 90 āļ§āļ āļŦāļēāļāđāļĄāļāļāļāļāļāļēāļĄāļĄāļāļ§āļēāļĄāļāļāļāļēāļĄ āļāļĄ.āļĢāļ°āļ§āļēāļāđāļāļĐāļāļĢāļ
āđāļĄāđāļāļ 500,000 āļāļēāļ āļāļāļāļāļēāļāļ āļŦāļēāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļ āļēāļŠāļāļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļāļēāļĄāļ āļēāļŠāļāļāļāļāļĻāļēāļĨ
āļŦāļĢāļāļāļāļāļāļēāļāđāļāļēāļŦāļāļēāļ āļĄāđāļāļĐāļāļĢāļāđāļĄāđāļāļ 200,000 āļāļēāļ āđāļĨāļ°āļāļĢāļāļāļāļ§āļāļĨāļ°āđāļĄāđāļāļ 5,000 āļāļēāļ
āļāļāļāļ§āļēāļāļ°āļāļāļāļāđāļŦāļāļāļāļāļ
āļāļĢāļ°āđāļĒāļāļāđāļāļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢ
1) āļāļ§āļĒāđāļŦāļĄāļŦāļĨāļāļāļēāļāđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāļāļāļāļ§āļāļāļĢāļ°āļ āļēāļāļ§āļēāļĄāļāļāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļāļāļĒāļēāļāļāļāļāļāļ
2) āļāļ§āļĒāđāļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāđāļĨāļ°āļāļāļāļēāļĢāļĢāļ°āļāļāļĢāļāļĐāļēāļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļāļāļāļāļĄāļĨ
4
āļāļāļĄāļĨāļāļĢāļēāļāļĢāļāļēāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāļāļāđāļāļāļĄāļāļāļ
1) āļāļāļĄāļĨāļāļĢāļ°āļāļāļ§āļāļāļāļĨāļāđāļāļāļēāļ āđāļāļ āļāļ-āļāļēāļĄāļŠāļāļĨ āļŦāļĄāļēāļĒāđāļĨāļāļāļāļĢāļāļĢāļ°āļāļēāļāļ User-ID
2) āļāļāļĄāļĨāļĢāļ°āļāļ§āļāđāļ§āļĨāļēāļāđāļāļāļēāļ
3) āļāļāļĄāļĨ IP Address
4) āļāļāđ (āļāđāļāļĄāđāļāļĄāļāļēāļĄāļāļĢāļ°āļāļēāļĻāļāļĢāļ°āļāļĢāļ§āļāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻāđāļĨāļ°āļāļēāļĢāļŠāļāļŠāļēāļĢ)
āđāļāļāļēāļĢāļāļ°āļ āļēāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļĄāļēāļāļĢāļ§āļāļŠāļāļāļŦāļēāļāļāļĄāļĨāļāļāļāļāļāļēāļĢāļāļāļ āļēāđāļ
āļāļāļāļāļēāļāļĒāļēāļ āđāļāļĢāļēāļ°āļĢāļāđāļāļāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāđāļāļĢāđāļāļĢāļĄāļŦāļĢāļāđāļāđāļāļāđāļĢāļāļ
āļāļŠāđāļāļĄāļāļāļāļāļāļāļēāļāļŦāļĨāļēāļāļŦāļĨāļēāļĒāđāļĨāļ°āđāļāļāļāļēāļāļāļ āđāļĄāļāļĢāļ°āļāļāđāļāļēāļāļāļāļāļēāļāļāļ āļēāļŦāļāļēāļāļāļāļŦāļēāļāļāļĄāļĨāđāļĄāļ
āđāļāļāđāļŦāļāļāļēāļĢāļāļāļāļāļāļāļ āļēāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļĄāļēāļāļĢāļ§āļāļŠāļāļāļāļāļāļāļāđāļāđāļ§āļĨāļēāļāļāļŠāļĄāļāļ§āļĢ āđāļĄāļāļĄ
āļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāđāļĨāļ§ āđāļāļŠāļ§āļāļāļāļāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāđāļĄāđāļāļĄāļāļĢāļ°āđāļĒāļāļāđāļāļĒāļ
āļ āļēāļĄāļēāđāļŦāđāļāļēāļāļāļāļāļēāļāļāļāļŦāļēāđāļĄāļāļāļāđāļĢāļĒāļāļāļĢāļ§āļāļŠāļāļ āļāļāđāļāļāļāđāļŦāļāļĢāļāļēāļĢāļ āļ āļŠāļēāļĄāļēāļĢāļāļ āļēāļāļāļĄāļĨ
āļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļĄāļēāđāļāđāļŦāđāļāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļēāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāđāļĨāļ°āļāļ§āļēāļĄāļāļĨāļāļāļ āļĒāļāļ§āļĒāļāļāđāļāļ
āđāļ āđāļāļāļāļ°āđāļāļĒāļ§āļāļāļāļ āļāļĢāļĐāļāļāļēāļāđāļŦāļēāļāļ āļēāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢ āļāļāļāļāļāļēāļĢāļ āļēāļāļāļĄāļĨ
āļāļēāļĢāļāļĢāļēāļāļĢāļāļāļĄāļāļ§āđāļāļāļĢāļĄāļēāļ āļēāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļŠāļāđāļāļĢāļēāļ°āļŦāļāļāđāļāļāđāļĢāļāļāļāļĄāļāļĢāļ°āđāļĒāļāļāđāļāļŦāļĨāļēāļĒāđāļāļēāļ āđāļāļ
āļāļ§āļĒāđāļŦāļāļēāļĒāļāļāļāļēāļĢāļāļāļŦāļēāļāļēāļĢāđāļāļāļēāļāļāļāļāļāļāļ āļāļāļāļēāļāļ āļēāđāļāļŠāļāļēāļĢāđāļāļāļāļāļŦāļē āđāļāđāļāļāļ āļēāļāļāļĄāļĨāļāļāļĄāļē
āđ āļ āļĢ āļĒ āļ āđ āļ āļĒ āļ āļāļ āđ āļ āļ āđ āļ āļĢ āļĒ āļ āđ āļ āļĒ āļ āđ āļ āļ āļ āļ§ āļ āđ āļ§ āļĨ āļē āļ āļĄ āļ āļē āļĢ āđ āļ āļ āļē āļ āļĢ āļ° āļāļāļĄ āļē āļ /āļ āļ āļĒ
āļāļāļŦāļēāļāļāļĄāļĨāđāļāļēāđāļāļāļ āļēāļĄāļēāđāļāļĢāļĒāļāđāļāļĒāļ, āļāļāļāļĢāļēāļĒāļāļēāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāđāļĨāļ§āļ āļēāļāļĨāļāļēāļāļāļēāļĢ
āļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāļĄāļēāļ āļēāļāļēāļĢāļŦāļēāļāļ§āļēāļĄāđāļāļāļĄāđāļĒāļāļāļāļāļāļāļĄāļĨāđāļāļāļŦāļēāļŠāļēāđāļŦāļāļāļāļāļāļāļŦāļē āđāļĨāļ° /āļŦāļĢāļ āļāļāļāļāļ
āļāļāļāļāļāļŦāļēāļāđāļāļāļāļāđāļ āļāļāļĢāļŦāļēāļĢāļŠāļēāļĄāļēāļĢāļāļ āļēāļāļāļĄāļĨāļāđāļāđāļāļāļāļĢāļ§āļāļŠāļāļāļāļĪāļāļāļĢāļĢāļĄāļāļēāļĢāļ āļēāļāļēāļāļāļāļ
āļāđāļāļāļāļāļāļāļāļāļēāđāļ
āļāļāļāļāļāļāđāļāļāđāļāļ§āļāļāļāļēāļĢāļĢāļ§āļĄāļĻāļāļĒāļāļāļāļāļāļĄāļĨ Log āļāļ āđāļāļāļāļ§āļēāļĄāļāļēāļĒāđāļāļāļēāļĢāļāļĢāļŦāļēāļĢ Log āđāļĨāļ°
āļŠāļēāļĄāļēāļĢāļāļāļāļāļēāļĢāļāļēāļāđāļāļĢāļāļāļĄāļāļāļāļĢāļāļāļĢāļ āļ āļāļāđāļāļĒāļ§āđāļāļāļāļĢāļāļēāļĢāļāļĒāļēāļāļŦāļāļāđāļŦāļāļāļĨāļāļāļēāļāđāļāļāļĢāļāļēāļĢāļāļ
āļāļāļāļēāļāļāļĢāļĐāļ
1.8 āļ§āļāļāļāļĢāļ°āļŠāļāļāļŦāļĢāļāļāļāļĄāļāļŦāļĄāļēāļĒāļāļāļāđāļāļĢāļāļāļēāļ āđāļāļāļāļāļāļē Diagram āđāļāļāļ āļēāļĄāļēāđāļāđāļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦ Log āļāļ§āļĒāđāļāļĢāđāļāļĢāļĄ ElasticSearch āđāļĨāļ°
Kibana āļāļāļĢāļ°āļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļŠāļĄāļāļ (VM) āđāļāļāļŦāļēāļĢāļāđāļāļāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļ āđāļĨāļ°āļ āļēāļĄāļēāđāļāļĢāļ§āļĄāļāļ
āļĢāļ°āļāļāđāļāļĢāļāļŠāļĢāļēāļāļĢāļ°āļāļāļāļĄāļ āļēāļĒāđāļāļāļĢāļĐāļ
5
āļ āļēāļŦāļāļāļāļāļŠāļĄāļāļāļāļāļāļāđāļāļ
1) āļĄ Availability
2) āļŠāļēāļĄāļēāļĢāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĄāļĨāļāđāļāļĢāļāļĄāļēāđāļ
3) āļĢāļāļāļĢāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļāļāļĄāļĨāļāļĄāļāļāļēāļāđāļŦāļ
1.9 āļāļĨāļāļāļēāļāļ§āļēāļāļ°āđāļāļĢāļāļāļēāļāļāļēāļĢāļāļāļāļāļāļēāļ āļŦāļĢāļāđāļāļĢāļāļāļēāļāļāđāļāļĢāļāļĄāļāļāļŦāļĄāļēāļĒ āļŠāļēāļĄāļēāļĢāļāļ āļē Diagram āļāļāļāļāđāļāļāđāļĨāļ§āđāļāđāļāļāļĒāļēāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļāđāļāđāļāļāļēāļāļāļĢāļāļ āļēāļĒāđāļāļāļĢāļĐāļ
āđāļĨāļ°āļ āļēāđāļāđāļāđāļāļāļāļĨāļāļ āļāļāļāļāđāļ
āļāļāļ 2
āļāļĪāļĐāļāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļāđāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ
2.1 āļāļĪāļĐāļāļāđāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ
2.1.1 Big Data Technology
āļ āļēāļāļ 2.1 Big Data Technology
āļāļĄāļē : https://goo.gl/3A3WPF
Big Data āļāļ āļāļēāļāļ°āđāļāļĨāļāļēāļāļāļ§āļēāļĄāļŦāļĄāļēāļĒāļāļĢāļāļāļ§āļāļēāļāļāļ āļāļŦāļĄāļēāļĒāļāļ âāļāļ āļĄāļŦāļēāļāļāļĄāļĨ āļŦāļĢāļ
āļāļāļĄāļĨāļāļĄāļēāļāļĄāļēāļĒāļĄāļŦāļēāļĻāļēāļĨâ āļāļāļāļāļĄāļĨāđāļŦāļĨāļēāļāđāļāļāļāļēāļāļāļēāļĢāļāļāļāļēāđāļāļāđāļāđāļĨāļĒ āđāļĨāļ°āļĢāļ°āļāļāļāļēāļāđ āļ āļēāđāļŦāđāļ
āļĨāļ°āļāļāļāļāļĢāļĄāļāļēāļĢāđāļāļāļĢāļ§āļāļĢāļ§āļĄāļāļāļĄāļĨāļāļēāļāđ āđāļ§āļāļĒāļēāļāļĄāļēāļāļĄāļēāļĒāļĄāļŦāļēāļĻāļēāļĨ āđāļĨāļ°āđāļāļāļĢāļāđāļāļāļāđāļĄāļĄāđāļāļĢāļāļŠāļĢāļēāļ
(Unstructured) āļāļāļĢāļāđāļāļāļāļāļāļ§āļēāļĄāļāļēāļ āđ āļĒāļāđāļāļĨāļĒāļāđāļāļāļēāļāđāļāļĄ āļāļēāļāļĢāļāđāļāļāļāļāļāļ§āļēāļĄ (Text) āđāļāļ
7
āļĢāļāđāļāļāđāļāļĨ Media āļĄāļēāļāļāļ āļāļēāļāļāļĨāļŠ āļēāļĢāļ§āļāļāļāļ§āļē āļĄāļāļāļĄāļĨāļāđāļāļāļāļāđāļŦāļĄāđāļāđāļāļĨāļ°āļ§āļāļāļĢāļ°āļĄāļēāļ 2.5
āļĨāļēāļāļĨāļēāļāļĨāļēāļāđāļāļ āļāļāļāļāļāļĄāļĨāļāļāļŦāļĄāļ
āļāļāļĄāļĨāļ āļēāļāļ§āļāļāđāļĄāļĄāļĢāļāđāļāļāļāļēāļĒāļāļ§āļĄāļāļāļ°āļĄāļāļāļŦāļēāđāļāļāļēāļĢāđāļāļāđāļ data warehouse āđāļāļĢāļēāļ°āļ āļēāļāļēāļāļāļ§āļĒ
relational database āļāļāļāļāļāļ āļēāļŦāļāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļāļāļĄāļĨāļāļāļ āļĄāļēāļāđāļāļāļ§āļēāļāļ data warehouse āļāļēāļāļāļ°
āđāļĄāļŠāļēāļĄāļēāļĢāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļāļāļĄāļĨāļāļāļēāļāđāļŦāļāļāļāļāļāļ āļēāļāļēāļĢ update āļāļĨāļāļāđāļ§āļĨāļēāļāđāļ āđāļāļāļĢāļāļāļāļĄāļĨāļ
āđāļāļ real-time āđāļāļ āļāļāļĄāļĨāļāļĨāļēāļāļŦāļ āļŦāļĢāļ āļāļāļĄāļĨāļāđāļāļēāđāļāļāļĢāļāļēāļĢāļāļāļŦāļāļē website
āļāļ§āļāļĒāļēāļāļāļāļĄāļĨ Big Data āđāļāļ āļāļāļĄāļĨāđāļāļĢāļāļāļēāļĒāļŠāļāļāļĄ (Social Networks), āļāļāļĄāļĨāļāļēāļĢāļāļĢāļāļēāļĢ
āļāļēāļāđāļ§āļ (Web Server Log), āļāļāļĄāļĨāļāļēāļāļāļāļāļĢāļāļāļĢāļ§āļāļāļĢāļēāļāļēāļĢāļāļĢāļēāļāļĢ (Traffic Flow Sensors), āļāļāļĄāļĨ
āļ āļēāļāļāļēāļĒāļāļēāļ§āđāļāļĒāļĄ (Satellite Imagery), āļāļāļĄāļĨāļāļēāļāļāļēāļĢāļāļĢāļ°āļāļēāļĒāđāļŠāļĒāļ (Broadcast Audio Streams),
āļāļāļĄāļĨāļāļĢāļāļĢāļĢāļĄāļāļēāļāļāļāļēāļāļēāļĢ(Banking Transaction), āļāļāļĄāļĨāļāļēāļāļāļēāļĢāļāļĨāļēāļāļāļēāļĢāđāļāļ (Financial Market
Data), āļāļāļĄāļĨāļāļēāļĢāļŠāļāļŠāļēāļĢāļāļēāļāđāļāļĢāļĻāļāļāđāļāļĨāļāļāļ (Telemetry from Automobiles) āđāļāļāļāļ
āļāļāļāļāļāļēāļĢāļāļāļāļēāļĢ Big Data āļāļāļ āļēāđāļāļāļāļāļāđāļāļĢāļ°āļāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļŦāļĢāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāđāļ
āļĢāļāđāļāļāļāļāđāļāļāļēāļāđāļĄāđāļ āđāļāļĒāļāđāļāļāļēāļāļāļāļĄāļĨ RDBMS āđāļāļāđāļāļĄāđ
āđāļāļāļāļ°āļ Big data āđāļāļāđāļāļĒāļ§āļāļāļāļāļāļāļēāļĢāļĢāļ§āļāļĢāļ§āļĄāļāļāļĄāļĨāļāļāļēāļāđāļŦāļāđāļāļēāļāļ§āļĒāļāļ āđāļāļāđāļāđāļāļāļēāļĢ
āļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨ āļāļāđāļāđāļāļ concept āļāļāļ Big data āļāļāđāļāļĒāđāļāļŦāļĨāļāļāļēāļĢ 4 V āļāļ
1) Volume āļāļāļāļēāļĢāđāļāļāļĢāļ§āļāļĢāļ§āļĄāļāļāļĄāļĨāļāļēāļāļŦāļĨāļēāļāļŦāļĨāļēāļĒāļ āļĢāļ§āļĄāļāļ āļāļāļĄāļĨ transaction āļāļāļāļāļĢ
āļāļāļāđāļāļāļāļāļāļāļŦāļĄāļ āđāļĨāļ° āļāļāļĄāļĨāđāļ social media āļāļēāļ āđ āļāļāđāļāļāļāļāđāļāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļāļ§āļāļāļĒāļāļĄāđāļāļ
āļāļāļŦāļēāđāļŦāļ āđāļāļāļ§āļĒ technology āļāļāļāļāļāļāļāļ Hadoop āđāļāļĨāļāļāļāļ āļēāļāļāļāļāļāļāđāļ
2) Velocity āļāļ§āļĒāļāļāļāļāļĄāļĨāļāļŠāļāļāļāļāļ§āļĒāļāļ§āļēāļĄāđāļĢāļ§āļŠāļ āđāļĨāļ°āļāļ§āļĒāļāļāļ āļēāļāļāļāļēāļāđāļ§āļĨāļē āļāļāļāļ
āļĢāļāļāļĢāļāļāļēāļĢāđāļāļāļēāļāļāļāļ user āļāļāļāļāļāļēāļĢāđāļāļĨāļāļĐāļāļ° near-real time
3) Variety āļāļ§āļēāļĄāļŦāļĨāļēāļāļŦāļĨāļēāļĒāļāļāļāļāļāļĄāļĨāļŦāļĨāļēāļĒāļĢāļāđāļāļ āļāļāđāļāļ āļāļ§āļāļāļĐāļĢ, āļāļ§āđāļĨāļ, email,
video, audio, āļāļāļĄāļĨ ticker āļāļāļāļāļĨāļēāļāļŦāļ āđāļĨāļ° āļāļāļĄāļĨāļāļēāļāļāļēāļĢāđāļāļ
4) Value āļāļāļĄāļĨāļāđāļāļēāļĄāļēāļāļāļāļĄāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļ§āļĒāļ§āļāļāļēāļĢāļāļēāļāļāļĒāļēāļāđāļāļāļāļāđāļāļēāļāļāļĄāļĨāļāļĄ
āļāļĢāļ°āđāļĒāļāļ āđāļāļāđāļŦāļāļāļāļāđāļāđāļāļāļāļāļĄāļĨāļŠāļēāļĄāļēāļĢāļāđāļāđāļāļāļĒāļēāļāļāļĄāļāļē āđāļāļāļāļēāļĢāđāļāļāļāļāļĄāļĨāļŠāļāļāļāļāļŦāļĄāļ āļāļ
āļāļēāļĢāļŠāļĄāđāļāļēāļāļ§āļāļĒāļēāļāļāļāļĄāļĨāđāļāļāđāļ§āđāļāļēāļāļ
8
2.1.1.1 Big Data Analytics
āļ āļēāļāļ 2.2 Big Data Analytics
āļāļĄāļē : https://goo.gl/peb8RD
Big Data Analytics āļāļ āļāļĢāļ°āļāļ§āļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāđāļāļāļāļāļĄāļĨāļāļāļēāļāđāļŦāļāđāļāļāļāļāļŦāļēāļĢāļāđāļāļ
āļāļ§āļēāļĄāļŠāļĄāļāļāļāļāļāļāļāļāļĄāļĨāđāļŦāļĨāļēāļāļāļāļāļāļāļāļĒāļāļēāļāđāļ āļŦāļēāļŠāļāđāļāļāļĄāđāļĒāļāļāđāļāļāļĄāļāļāļĄāļĨāđāļŦāļĨāļēāļāļāđāļāļēāđāļ§
āļāļ§āļĒāļāļ āļŦāļēāđāļāļĢāļāļāļāļēāļāļāļēāļĢāļāļĨāļēāļ āļŦāļēāļāļ§āļēāļĄāļāļāļāļāļēāļĢāļāļāļāļĨāļāļāļē āđāļĨāļ°āļāļāļĄāļĨāļāļ āđ āļāđāļāļāļāļĢāļ°āđāļĒāļāļāļāļ
āļāļĢāļāļ āļāļĨāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāļāļŠāļēāļĄāļēāļĢāļāļ āļēāđāļāļŠāļāļēāļĢāļ āļēāđāļāļāļāļēāļĢāļāļĨāļēāļāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļ āđāļāļāļēāļŠāđāļāļāļēāļĢ
āļŠāļĢāļēāļāļāļĨāļ āļēāđāļĢ āļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļāļĄāļēāļāļāļāđāļāļĨāļāļāļē āļāļēāļĢāļāļĢāļāļāļĢāļāļāļēāļĢāļ āļēāļāļēāļāđāļŦāđāļāļāļāļĢāļ°āļŠāļāļāļ āļēāļ āļāļ§āļēāļĄ
āđāļāđāļāļĢāļĒāļāđāļŦāļāļāļāđāļāļāđāļāļāļēāļĢāđāļāļāļāļāļāļēāļāļāļēāļĢāļāļĨāļēāļ āđāļĨāļ°āļāļĨāļāļĢāļ°āđāļĒāļāļāļāļēāļāļāļĢāļāļāļāļēāļāļāļ āđ
āđāļāļēāļŦāļĄāļēāļĒāļŦāļĨāļāļāļāļ Big data analytics āļŦāļĢāļ āļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļāļēāļāļē āļāļ āļāļ§āļĒāđāļāļāļēāļĢāđāļŦāļāļāļĄāļĨ
āļāļāļāļĢāļĐāļāđāļāļāđāļāđāļāļāļēāļĢāļāļāļŠāļāđāļāļāļēāļāļāļĢāļāļāđāļāļĒāļāļēāļĢāđāļ āļāļāļ§āļāļĒāļēāļĻāļēāļŠāļāļĢāļāļāļĄāļĨ (data scientists)
āļāļāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāđāļāļāļŠāļāļ (predictive modelers) āđāļĨāļ°āļāđāļāļĒāļ§āļāļēāļāđāļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāļāļēāļāļāļāđ
āļĄāļēāļ āļēāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāļāļāļēāļāđāļŦāļāļāļĄāļāļēāļĢāļŠāļāļāļēāļāļ āļēāļĒāđāļāļāļāļāļāļĢāļŦāļĢāļāļāļĢāļĐāļ āļĢāļ§āļĄāđāļāļāļāļāļāļĄāļĨāļāļāļĒāđāļ
āļĢāļāđāļāļāļāļāđ āļāļāļēāļāļāļāļāļāļāļāļĒāđāļāļĢāļ°āļāļāļāļēāļāđāļāļāļāļāļĢāļĐāļ āļāļāđāļŦāļĨāļāļāļāļĄāļĨāļāļāļ°āļāļāļ āļēāļĄāļēāļ§āđāļāļĢāļēāļ°āļŦāļ
āļŦāļĄāļēāļĒāļĢāļ§āļĄāļāļ āđāļ§āļāđāļāļĢāļāđāļ§āļāļĢLogāđāļĨāļ°āļāļēāļĢāļāļĨāļāļāļāļāļĄāļĨāļāļāļāļāđāļāļāļĢāđāļāļ āļāļāļāđāļāļāļāļāļāđāļāđāļāļĒāļĨāļĄāđāļāļĒ
āđāļĨāļ°āļĢāļēāļĒāļāļēāļāļāļāļāļĢāļĢāļĄāļāļēāļāđāļāļāđāļāļĢāļāļāļēāļĒāļŠāļāļāļĄāļāļāļāđāļĨāļ āļāļāļāļ§āļēāļĄāļāļēāļāļāđāļĄāļĨāļāļāļāļĨāļāļāļēāđāļĨāļ°āļāļēāļĢāļāļāļ
9
āđāļāļāļŠāļāļāļāļēāļĄ āđāļŠāļĒāļāļāļāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļāđāļāļĢāļĻāļāļāļāļāļāļĨāļāļāļē āđāļĨāļ°āļāļāļĄāļĨāļāļĄāļāļēāļĢāļāļāļāļāđāļāļāļēāļ
āđāļāļāđāļāļāļĢāļāļāļāļāļāļĢāļāļāđāļāļāļĄāļāļāđāļāļ Internet of Things
Big Data āļŠāļēāļĄāļēāļĢāļāļ§āđāļāļĢāļēāļ°āļŦāđāļāļāļ§āļĒāđāļāļĢāļāļāļĄāļāļāļĄāļāļēāļĢāđāļāļāļēāļāļāļāļāļĒāļēāļāđāļāļĢāļŦāļĨāļēāļĒ āđāļāļ Hadoop
YARN MapReduce Hive āļŦāļĢāļ NoSQL āđāļāļāļāļ āđāļāļĒāļāļ°āļāļāļ§āļēāđāļāļāļŠāļ§āļāļŦāļāļāļāļāļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāđāļāļāļĨāļ
āđāļāļ āļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāđāļāļāļāļēāļāļāļēāļĢāļāļĨāļ§āļāļŦāļāļē āļāļēāļĢāļ āļēāđāļŦāļĄāļāļāļāļāļĄāļĨ (Data mining) āļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļāļ§āļēāļĄ
āđāļĨāļ°āļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļēāļāļŠāļāļ āļāļāļāļāļēāļāļāđāļāļĢāļāļāļĄāļāļāļĢāļ°āđāļ āļ Mainstream BI software āđāļĨāļ°āđāļāļĢāļāļāļĄāļāđāļāļ
data visualization āļāļāļāļ§āļēāđāļāļāđāļāļĢāļāļāļĄāļāļāļ āļēāļŦāļāļēāļāļāļĒāđāļāļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāđāļāļāļāļ
2.1.2 High Availability
High Availability āļĄāļāļāļĒāļāđāļāļ§āļāļāļēāļĢāļŠāļ āđ āļ§āļē HA āļāļāļāļāļĢāļŦāļĢāļāļŦāļāļ§āļĒāļāļēāļāļĄāļēāļāļĄāļēāļĒāđāļāļāļāļāļāļ
āļĄāļāļēāļĢāļ§āļāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļ§āļĒ HA āđāļāļĒāļāļ°āļĄāļŦāļāļ§āļĒāļāļēāļĢāļ§āļāļāđāļĢāļĒāļāļ§āļē Uptime āļāļāļāļāļāļēāļāđāļ§āļĨāļē
āđāļāļ % āļāļāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢ āđāļāļĒāļĄāļāļāđāļĢāļĒāļāļĢāļ°āļāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļēāļĄāļāļēāļĢāļēāļāļ 2.1 āļāļāļ
āļāļēāļĢāļēāļāļ 2.1 āđāļŠāļāļāļĢāļ°āļāļāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļ§āļĒ High Availability
Availability % Downtime per year Downtime per month* Downtime per week
90% (âone nineâ) 36.5 days 72 hours 16.8 hours 95% 18.25 days 36 hours 8.4 hours 97% 10.96 days 21.6 hours 5.04 hours 98% 7.30 days 14.4 hours 3.36 hours
99% (âtwo ninesâ) 3.65 days 7.20 hours 1.68 hours 99.5% 1.83 days 3.60 hours 50.4 minutes 99.8% 17.52 hours 86.23 minutes 20.16 minutes
99.9% (âthree ninesâ) 8.76 hours 43.8 minutes 10.1 minutes 99.95% 4.38 hours 21.56 minutes 5.04 minutes
99.99% (âfour ninesâ) 52.56 minutes 4.32 minutes 1.01 minutes 99.999% (âfive ninesâ) 5.26 minutes 25.9 seconds 6.05 seconds 99.9999% (âsix ninesâ) 31.5 seconds 2.59 seconds 0.605 seconds
99.99999% (âseven ninesâ) 3.15 seconds 0.259 seconds 0.0605 seconds
10
āļĢāļ°āļāļāļāļŦāļĨāļēāļĒāļŦāļāļ§āļĒāļāļēāļāļŦāļĢāļāļŦāļĨāļēāļĒāļāļāļāļĢāļāļāļĒāļēāļĒāļēāļĄāļāļ°āđāļāļĐāļāļē āļāļ°āļāļĒāļāļĢāļ°āļāļ Five nines
āļŦāļĢāļ Uptime 99.999% āļāļāđāļāļ āļāļāļāļ°āđāļŦāļāđāļāļ§āļēāļāļ°āļĄ Downtime āđāļ 5.26 āļāļēāļ āļāļāļāđāļāļēāļāļ āļāļāļĄāļāļāđāļ
āļāļēāļāļāļāļāļĢāļāđāļāļĢāļāļāļēāļĒ āļāļ°āļĄāļāļāļāļĒāļāļāļĒāļāļāļ°āļ āļēāđāļŦāđāļāļ Downtime āđāļāđāļāļŠāļ§āļāļāļāļ Server āļāļāļāļ°āļĄāļāļāļāļĒ
āļĄāļēāļāļāļ§āļēāđāļāļĢāļēāļ°āļāļĢāļ°āļāļāļāļāļ§āļĒāļāļāļāļĢāļāļĄāļēāļāļāļ āđāļāļāļāļŦāļēāļāļāļāļĨāļēāļ§āđāļāļāļāļāļāļāļāļāļĒāļĨāļ āļŦāļĨāļāļāļēāļāđāļāļēāļŠāļĒāļ
āļāļāļ Cluster āļŦāļĢāļ Cloud āđāļāļĢāļēāļ°āļāļ°āļĄāđāļāļĢāļāļāļāļāļĒāļ āļēāļāļēāļāđāļāļāļāļāļāļĒāļāļĨāļāļāđāļ§āļĨāļē
āļ āļēāļāļ 2.3 āļāļ§āļāļĒāļēāļāļāļēāļĢāļ āļē High Availability āđāļāļĢāļ°āļāļāļāļāļāļāļĢ
āļāļĄāļē : https://goo/gl/uoF6rU
āđāļāļĒāļ āļēāļ§āļē HA āļĄāļāļāļ°āđāļāļāļāļāļŠāļāļāđāļĢāļēāļāļ°āļāļāļāļāļēāļĢāļāļ°āļŠāļāļ§āļēāļāļ°āļ āļēāļāļĒāļēāļāđāļĢāđāļŦāļĢāļ°āļāļāļĄ Uptime āļŠāļ
āđ āđāļāļ Server High Availability āļāļāļāļ āļēāđāļŦāđāļāļĢāļāļ Server āļĄāļāļēāļĢāđāļŦāļŠāļēāļĄāļēāļĢāļāļ āļēāļāļēāļāđāļāđāļāļĒāđāļĄ Hang
āđāļĄāļāļ āļāļēāđāļāļāļāļ āļēāļ§āļē Web Server High Availability āļāļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļē āļāļ°āļ āļēāļāļĒāļēāļāđāļĢāđāļŦāļŠāļēāļĄāļēāļĢāļ
āđāļŦāļāļĢāļāļēāļĢ Web Site āđāļāļĒāđāļĄāļĄāļāļēāļāļēāļĢāļĨāļĄ āļāļāļāļēāļāļāļĢāļāđāļĢāļēāļāļ°āļĄāļāļēāļĢ āļāļ Downtime āļāđāļāļāļāļēāļĢāļ§āļēāļāđāļāļ
āđāļāļēāđāļ§āļāļāļāđāļĨāļ§ āļŦāļĢāļāđāļĢāļĒāļāļŠāļ āđ āļ§āļēāļāļēāļĢ Maintenance āļĢāļ°āļāļāļāļāđāļāļ
11
āļĨāļāļĐāļāļ°āļāļāļ High Availability āļāļŠāļēāļĄāļēāļĢāļāļ āļēāļĄāļēāđāļāđāļāļāđāļāļĄ Uptime āđāļāļĄāļāļāļ
1) āļāļēāļĢāđāļāđāļāļāđāļāđāļĨāļĒāļāļĨāļāđāļāļāļĢ (Cluster): āļāļāļāļēāļĢāļ āļēāđāļāļĢāļāļāļŦāļĨāļēāļĒ āđ āđāļāļĢāļāļāļĄāļēāļāļāļāļēāđāļŦ
āđāļŦāļĄāļāļāļāļ āđāļĨāļ°āļ āļēāļāļēāļāđāļāđāļŠāļĄāļāļāļ§āļēāļĄ Server āđāļāļāļ§āđāļāļĒāļ§ āđāļāļāļĢāļāļāđāļĄāļāđāļāļĢāļāļāđāļāđāļāļĢāļāļāļŦāļāļāđāļŠāļĒāļŦāļēāļĒ
āļāļ°āđāļĄāļŠāļāļāļĨāļāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢ
2) āļāļēāļĢāļ āļēāļĢāļāļāđāļāļāļ (Redundancy): āļāļāļāļēāļĢāđāļāļāļāļāļĢāļāļ āļēāļāļ§āļāļŠāļāļāļāļāļāļāđāļāļ āļēāļāļēāļāļāļĢāļāļĄ
āļāļ āļ āļēāđāļŦāđāļāļāļĢāļ°āļŠāļāļāļ āļēāļāđāļāļĄāļ āļāļĒāļĄāđāļāđāļāļĢāļ°āļāļāđāļāļĢāļāļāļēāļĒ
3) āļāļēāļĢāđāļĢāļāļāļĨāđāļāļāđāļĨāļ°āđāļāļāļāļ (Replication & Backup): āļāļāļāļēāļĢāļāļāļĨāļāļāļāļāļĄāļĨāļāļēāļāļĢāļ°āļāļ
āļŦāļĨāļāđāļāļĢāļ°āļāļāļĢāļāļ āđāļĄāļāļāļāļāļĢāļāļŦāļĨāļāđāļāļāļĨāļĄ āļāļāļ°āļĄāļāļēāļĢāđāļāļāļĢāļ°āļāļāļŠ āļēāļĢāļāļāđāļāđāļāļāļāļ
4) āļāļēāļĢāļ āļēāđāļŦāļĨāļāļāļēāļĨāļēāļāļ (Load Balance): āđāļĢāļēāļŠāļēāļĄāļēāļĢāļāļāļāļ°āđāļāļēāđāļāļĢāļāļ Server āļŦāļĨāļēāļĒ āđ
āđāļāļĢāļāļāļĄāļēāđāļāļāļĄāļāļāļāļ āđāļāļāđāļŦāļ āļēāļāļēāļāļŦāļĨāļēāļĒ āđ āļāļĒāļēāļāļĢāļ§āļĄāļāļ
āđāļāļĒāļāļēāļĢāļ āļē Load Balance āļĒāļāļŠāļēāļĄāļēāļĢāļāļāļāļāļēāļĒāđāļāļĄāđāļāļĄāđāļ 3 āļĨāļāļĐāļāļ°āļāļ§āļĒāļāļāļāļāļ
5) Round-Robin: āļāļāļāļēāļĢāđāļāļ§āļāļŦāļĄāļāļ§āļāđāļāđāļĢāļāļĒ āđ āļāļāļāļēāļāļ āļēāđāļāļāļāđāļāļ Round-Robin āļ
āļāļāļāļĢāļ Load Balance āļŦāļĢāļāļāļēāļĢāļāļ DNS āđāļāļ Round Robin
6) Sticky: āļāļāļāļēāļĢāļĒāļāļāļāļāļ Session āđāļāļāļĢāļāļāđāļĄāļāļĢāļ°āļāļāļĄāļāļēāļĢāđāļĨāļāļ Server āđāļāđāļĨāļ§āļāļāļ°āđāļŦ
āļāđāļāļāļāđāļāļĄāđāļ Server āđāļāļĄāđāļāļāļāļāļ§āļēāļāļ°āļŦāļĄāļ Session
7) Work Load: āļāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļāļ Server āļāļāļāļāļāļ°āđāļĨāļāļ āđāļāļĒāđāļĨāļāļāļāļēāļ
āđāļāļĢāļāļāļāļĒāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļāļ§āļēāļāļāļ āļ āļēāđāļŦāļĢāļ°āļāļāđāļāļĒāļĢāļ§āļĄāļāļ°āļĄāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļāļ§āļēāđāļāļ Round-
Robin āđāļŦāļĄāļēāļ°āļāļāļĢāļ°āļāļāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļ Server āđāļāļāļāļēāļāļāļ
2.1.3 Java Virtual Machine
JVM āļŦāļĢāļ Java Virtual Machine āļāļ āļāļēāļĢāļŠāļĢāļēāļāļŠāļ āļēāļ§āļ°āđāļ§āļāļĨāļāļĄāļ āļēāļĨāļāļāļāļāļĄāļēāļāļāļĢāļ°āļāļ
āđāļāļāđāļŦ application āļāđāļāļĒāļāļāļ§āļĒ java programming āļŠāļēāļĄāļēāļĢāļāļ āļēāļāļēāļāđāļāļŠāļĄāļāļĢāļāđāļāļĒāđāļĄāļāļāļāļ āļēāļāļāļāļ
āđāļĢāļāļ hardware āļŦāļĢāļ āļŠāļāļēāļāļāļĒāļāļĢāļĢāļĄ āļāđāļāļāļēāļāļāļĒ āđāļĢāļēāļāļ°āđāļĢāļĒāļ JVM āđāļāļĨāļ°āļāļ§āļāļ āļēāļāļēāļāļāļĒāļāļāđāļāļĢāļāļāļ§āļē
instance āđāļāļĒ process āļāļ āļēāļāļēāļāļāļĒāļāļāļāļāļāļ compiled āđāļāļ Java bytecode āļĄāļēāđāļĢāļĒāļāļĢāļāļĒāđāļĨāļ§ āļāļāļāļēāļĢ
āļŠāļĢāļēāļ JVM āļ āļēāđāļāđāļāļĒ softwere āļāļāļ java āļāļāļ Java Runtime Environment (JRE) āļāļāļ āļēāļĒāđāļāļāļ
package java library āļ āļēāļāļ§āļāļĄāļēāļāđāļŦāļāļēāļ developer āđāļĢāļĒāļāđāļāļāļēāļāđāļāļāļēāļĢāļ āļē application āļāļēāļāļāļāļāļāđāļ
āđāļāļĢāļāļāļĄāļāđāļ Java Development Kit (JDK) āļāļāļŦāļāļāđāļāļāļāļāļ Javac compiler āļāđāļāļŠ āļēāļŦāļĢāļāđāļāļĨāļ
java bytecode āļŦāļĢāļ file .class āļāđāļāļĢāļ
12
āļāļēāļĢāļŠāļĢāļēāļ Java Virtual Machine (JVM)
1) āđāļĢāļĄāļāļēāļāļāļēāļĢāđāļāļĒāļ Code program āļāļ§āļĒāļ āļēāļĐāļē Java
2) āļāļēāļāļāļāļ āļēāļāļēāļĢ Compile code āļāļ§āļĒ javac program āđāļ JDK
3) āļāļĨāļĨāļāļāļāđāļāļāļ Java bytecodes āļŦāļĢāļ java class files
4) āļ āļēāļāļēāļĢāļŠāļĢāļēāļ Java Virtual Machine (JVM) āļāļ§āļĒāļāļēāļĢ load class āļāļāļ java bytecode āđāļĨāļ°
library āļāļēāļ java program
5) Java Virtual Machine (JVM) āļāļ°āļ āļēāļāļēāļĢāļāļāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļēāļŦāļĢāļāļāđāļĢāļĒāļāļ§āļē Heap memory
āđāļāļāļāļēāļĢāđāļāļāļēāļāļŠ āļēāļŦāļĢāļ application
āļ āļēāļāļ 2.4 āđāļŠāļāļāļāļāļāļāļāļāļēāļĢāļŠāļĢāļēāļ Java Virtual Machine (JVM)
āļāļĄāļē : https://goo.gl/YpUaA6
āļāļēāļĢāļ āļēāļāļēāļāļāļāļ Class loader
āļŦāļāļāđāļāļŠāļ§āļāļŠ āļēāļāļāļāļāļ JVM āļāļāļ java class āļāļāļēāļāļāļēāļĢ compile āļĄāļēāđāļĨāļ§ āļāļāļāļ§ class loader
āļ āļēāđāļāļē java class āļāļ§āļāļ load āđāļāļēāļŠ memory āđāļāļāļ āļēāļāļēāļ āđāļāļĒāļĄāļāļēāļĢāļ āļēāļāļēāļāļŦāļĨāļāđāļāļāļ
1) Load file āļāļāļĄāļĨ āļĢāļ§āļĄāļāļ import java library āļāđāļāļĒāļ§āļāļāļ
2) āļāļĢāļ§āļāđāļāļāļāļāļĄāļĨāļāļ āļēāļāļēāļĢ import āļĢāļ§āļĄāļāļāļāļāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļēāđāļĢāļĄāļāļāļŠ āļēāļŦāļĢāļāļāļēāļĢāđāļāļāļēāļ
(Heap memory)
3) āđāļĢāļĄāļ āļēāļāļēāļĢ initial java class āđāļāļĒāļāļēāļĢāđāļĢāļĄāļŠāļĢāļēāļāļāļ§āđāļāļĢāļāļāļāļāđāļāļāļēāļ
13
Java Virtual Machine āļĄāļāļāļŠāļĄāļāļ 4 āļāļ āļāļāļ
1) āļ āļēāļāļēāļāđāļāļ Stack-base āļāļāļāļēāļĢāđāļāļĄāļāļāļĄāļĨāđāļāļĨāļāļĐāļāļ°āđāļāļāļāļāļāļāđāļāļ LIFO (Last in
First Out)
2) āđāļāļ Symbolic reference āļŠ āļēāļŦāļĢāļ java class āļŦāļĢāļ interface āļāļ āļāļ§āđāļāļĢāļāļāļŦāļĄāļāđāļāļ āļē
link āđāļāļĒāļāļāļāļĄāļĨāļāđāļāļāđāļ§āļāļ memory
3) āļŠāļēāļĄāļēāļĢāļāļ āļēāļāļēāļāđāļāļāļ Platform āđāļāļāļāļēāļĢāļ āļēāļŦāļāļ data type āļāļāļāļāļāđāļ§āļāļēāļĒāļāļ§āđāļŦāļĄāļāļāļāļ
4) āļĄ Garbage collection āļ āļēāļāļēāļĢ clear memory āļŦāļĢāļ āļĨāļēāļāļāļēāļāļ§āđāļāļĢāđāļŦ
2.1.3.1 Java Heap
Java Heap āļŦāļĢāļ JMV Heap āļāļāļŦāļāļ§āļĒāļĒāļāļĒāļāļāļ JVM āļāļāļāļ Java Heap āļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļē āļŦāļĢāļ
memory āļ Java āđāļāļāļēāļāļāļāđāļ Java virtual machine
āļ āļēāļāļ 2.5 āđāļŠāļāļāļāļ Java Memory Model
āļāļĄāļē : https://goo.gl3QnoHL
āļāļēāļāļ āļēāļāļ 2.5 āļāļ°āđāļŦāļāļŠāļ§āļāļāļĢāļ°āļāļāļ Memory āļ JVM āđāļāļāļēāļāđāļāļāļāļāļāđāļāļ āļāļĨāļĄāļŦāļĨāļāđāļāļāļ
1) Heap Memory āļ āļēāļŦāļāļēāļāđāļāļāļŠāļ§āļāļāļāļāļāļ§āđāļāļĢ java objects
2) Non-Heap Memory āđāļāđāļāļāļŠāļ§āļāļāļāļ java class āđāļĨāļ°āļŠāļ§āļāļāļāļ meta-data
3) JVM code āđāļāļāļāļāļĄāļĨāļŠāļ§āļāļāļāļ profile āļ āļēāļĒāđāļāđāļāļĢāļāļŠāļĢāļēāļ JVM āđāļāļ
14
1) Heap Memory
JVM āđāļāļāļāļ°āļĄāļāļēāļĢāļŠāļĢāļēāļ heap memory āļāļāļĄāļēāļāļāđāļāđāļĢāļĄ run program āļŠ āļēāļŦāļĢāļāļāļāļĄāļĨ
āļāļ§āļ class instances āļāļ§āđāļāļĢ āđāļĨāļ° array āļāļāļ JVM āļāļ āļēāļāļēāļĢ load āļāļāđāļāļāđāļāļāļēāļ āđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāļ āļēāļŦāļāļ
āļāļāļēāļāļŦāļĢāļ size āđāļāļāļēāļ JVM option āļāļāļ
1) -Xmx<size> â āļāļāļāļēāļŠāļāļŠāļāļāļāļ Java heap size
2) -Xms<size> â āļāļāļāļēāđāļĢāļĄāļāļāļāļāļ Java heap size
āđāļāļĒāļāļāļāđāļĨāļ§āļāļēāļŠāļāļŠāļāļāļ°āļāļāđāļ§āļ 64 Mb āļāļ heap memory āđāļāļāļāļ°āļĄāļāļēāļĢ clear āļāļē
āđāļāļāļ āļēāļāļĨāļāļĄāļēāđāļāđāļŦāļĄāđāļĢāļāļĒāđāļāļ§āļĒ process garbage collector āļŦāļĢāļ gc āđāļāļĒāļāļāļēāļāļāļāļ heap āđāļāļāļŠāļēāļĄāļēāļĢāļ
āļĄāđāļāļāļāļāļāļēāļāļāļēāļĒāļāļ§ āļŦāļĢāļ āļāļĒāļēāļĒāđāļāļāđāļĢāļāļĒāđāļāļēāļĄāļāļēāļĢāđāļāļāļēāļ āļāļāļĄāļĨāļāļĐāļāļ°āļāļēāļĄāļāļāđāļĢāļĒāļāļāļ Heap memory
āļŦāļĢāļ āļāļāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļē
āđāļāļŠāļ§āļāļāļāļ Java Heap āļāļ°āļĄāļŠāļ§āļāļāļĢāļ°āļāļāļāļĒāļāļĒāļāļēāļĄāļ āļēāļāļ 2.5 āļāļāļ
2.2) Young generation
āđāļāļāļēāļāđāļāļŠāļ§āļ Heap āļāļ§āļē 40% āđāļāļ Eden Space āļāđāļāđāļāļāļāļēāļāļāļ object āļāļāļ
āļ āļēāļŦāļāļ āđāļĨāļ°āļŠāļ§āļāļĄāļēāļāļāļ°āļāļ clear āļāļĒāļēāļāļĢāļ§āļāđāļĢāļ§āļāļ§āļĒ minor gabage collector āļāļ object āđāļŦāļĄāđāļāļŠāļĢāļēāļ
āļāļāļ āļēāļĒāđāļ java method āļāļ°āļāļāđāļāļāđāļ Eden space āļāđāļŦāļĨāļ° āđāļāļŠ āļēāļŦāļĢāļ object āļāļĒāļāļāļāđāļāļāļēāļāļāļāđāļāļāļ
āļāļ°āļāļāļĒāļēāļĒāđāļāļāļĒ survivor space āļŦāļĢāļ old generation
āļŠ āļēāļŦāļĢāļ Survivor space āļāļ memory āļŠāļ§āļāļāđāļŦāļĨāļāļāļēāļ heap āđāļĨāļ°āļĢāļāļāļāļēāļāļāļēāļĢāļ āļē
garbage collection āļāļ Eden space āđāļĢāļēāļŠāļēāļĄāļēāļĢāļāļ āļēāļŦāļāļāļāļēāđāļāļāļēāļ âXX: Survivor āđāļāļ Ratio=6 āļāļ
āļĄāļāļāļāļāļāļĢāļēāļŠāļ§āļāļāļāļ Survivor Space āđāļĨāļ° Eden āđāļāļ 1:6 āđāļāļĒāļāļē survivor space āļĄāļāļēāđāļĨāļāđāļāļāđāļāļāļāļ°
āļĄāļāļēāļĢāļĒāļēāļĒāđāļāļĨāļāđāļāļŠāļ§āļ tenured generation (old generation)
1.2) Old generation (Tenured)
Pool memory āļāļāļ°āđāļāļ object āļāļŠāļĢāļēāļāļāļāļāļ survivor space āļāļēāļāļāļ§āļāđāļ§āļĨāļē āđāļĨāļ°āļĄ
āļāļēāļĢāđāļāļāļēāļāļāļāļĒāļāļĢāļ āļāļ°āļāļāļĒāļēāļĒāļĄāļēāđāļāļāļāļ Tenured generation āļŦāļĢāļ old generation āļāđāļāļāđāļāļāļēāļāđāļāļ
application āļāļĨāļāļāļāļēāļĢāļ āļēāļāļēāļ
2) Non-Heap Memory (PermGen)
āļāļāļāļāļēāļ JVM āļāļ°āļĄ heap āđāļĨāļ§ āļāļāļ°āļĄāļŠāļ§āļāļāļāļ PermGen āļŦāļĢāļ non-heap memory
āļāļ§āļĒ āļāļāđāļĢāļĄāļ āļēāļāļēāļĢāļāļāļāļāļāđāļāđāļĢāļĄāļŠāļĢāļēāļ JVM āđāļāļāđāļāļāļāļēāļāļāļāđāļāļĢāļāļŠāļĢāļēāļ class āļāļēāļāđāđāļāļ pool āļāļāļ
15
āļāļēāļāļāļ āļŦāļĢāļ method āļāļēāļāđāļ code āđāļāļāļēāļ āļāļāļāļēāļāļāļāļēāļĢāļ āļēāļāļēāļāļāļāļ non-heap āļāļāļāļāļāļāđāļāļ āļāļāļēāļ
āļāļāļ memory āļāļŠāļāđāļāļāđāļ āļāļāļāļ āļēāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāļāļāļ
2.1) āļāļēāļĄāļāļāļŦāļēāđāļĢāļāļāļāļēāļĢ load class āļāļāļ āļēāđāļŦāđāļāļ memory leak āļāļāļāļāļĢāļ§āļāļŠāļāļ
āļāļēāļ class loader
2.2) āļāļēāļĄāļāļēāļĢāļŠāļĢāļēāļāļāļ§āđāļāļĢ string āļĄāļēāļāļāļāļāļāļ āļāļāļāļāļĢāļ§āļāļŠāļāļāđāļĢāļāļ object
allocation āļāđāļāļāļēāļ
āļāļē Application āļāđāļāļāļēāļāļāļāļāļāļēāļĢ non-heap memory āļāļāļēāļāđāļŦāļāļāļ§āļēāļāļāļāļ 64 Mb
āđāļĢāļēāļŠāļēāļĄāļēāļĢāļāļ āļēāļāļēāļĢāļāļĒāļēāļĒāļāļē memory āļŠāļāļŠāļāđāļāļāļēāļ JVM option -XX: MaxPermSize=<Memory>
āđāļāļ-XX: MaxPermSize=128m
2.1.4 NoSQL
āļ āļēāļāļ 2.6 Not Only SQL
āļāļĄāļē : https://goo.gl/6jZJqs
āļ āļēāļ§āļē NoSQL āļāļāļāļāļāļĢāļāđāļĨāļ§āđāļāļāļ āļēāļāđāļāđāļĢāļĒāļāđāļāļāđāļāđāļĨāļĒāļāđāļĄāđāļ SQL āđāļāļāļāļ°āļāļāļŦāļĄāļ āļ āļē
āđāļŦāļ āļēāļ§āļē NoSQL āļāļāđāļĄāļĄāļĄāļēāļāļĢāļāļēāļāđāļāļāļĒāļēāļāđāļ āđāļāļāļĨāļēāļ§āđāļāļĒāļĢāļ§āļĄāļāļāļ NoSQL āļĄāļāļāļ°āđāļāļāđāļāļāđāļāđāļĨāļĒ
āļāļēāļāļāļāļĄāļĨāļāļāļāļāļāļāđāļāļāļĄāļēāļŠ āļēāļŦāļĢāļāļāļēāļāđāļāļāļēāļ°āļāļēāļāļāļēāļāļāļĒāļēāļāļ SQL āļĒāļāđāļĄāļŠāļēāļĄāļēāļĢāļāļāļāļāđāļāļāļĒāđāļāļ
āđāļāļĒāļāļāļ āļāļ§āļāļĒāļēāļāđāļāļ
1) DynamoDB, Riak āđāļĨāļ° Cassandra āļāđāļāļāđāļŦāļāļēāļāļāļāļĄāļĨāļĄāļāļ§āļēāļĄāļāļāļāļēāļ, āļŠāļēāļĄāļēāļĢāļāļāļāļāļ
āļāļāļĄāļĨāđāļĨāļ°āđāļĢāļĒāļāļāļēāļāļāļāļĄāļĨāđāļāļāļĨāļāļāđāļ§āļĨāļē āļāļāđāļĄāļ§āļēāļāļāļĄāļĨāļāļāļāļāļēāļāļāļāļāđāļāļāļāļāļ°āđāļĄāđāļāļāļāļĄāļĨāļĨāļēāļŠāļ
16
2) MongoDB āđāļĨāļ° CouchDB āļāļāļāļĒāļāļāļāļēāļ Key-Value āļāļ§āļĒāļāļēāļĢāļāļāļāļāļāļāļĄāļĨāđāļāļ JSON
āļāļĄāļāļ§āļēāļĄāļĒāļāļŦāļĒāļāļāļ§āļēāđāļāļ āļāļĢāļāļĄāļĢāļ°āļāļ Sub-key āđāļĨāļ° Sub-Value āļ āļēāļĒāđāļāļāļāļāļēāļĢāļ āļē Sharding āđāļŦ
āļĢāļāļāļĢāļāļāļēāļĢāļāļĢāļāļēāļĢāļāļāļĄāļĨāļ āļēāļāļ§āļāļĄāļēāļāļāļ§āļĒāļāļ§āļēāļĄāđāļĢāļ§āļŠāļ
3) Redis āļāļāļāļāļāļāđāļāļāļĄāļēāđāļŦāđāļāļ Key-Value āļāļŠāļēāļĄāļēāļĢāļāļāļāļāļēāļĢāļāļāļāļāļĄāļĨāđāļāļĢāļ§āļāđāļĢāļ§āđāļĨāļ°āļ
āļāļ āđāļāļĒāđāļāļāļāļāļĒāļĄāļŠ āļēāļŦāļĢāļāļāļēāļĢāļŠāļĢāļēāļāļāļāļĄāļĨāļāļĄāļāļēāļĢāđāļĢāļĒāļāļĨ āļēāļāļāļŦāļĨāļēāļĒāđ āļāļ āļŠ āļēāļŦāļĢāļāđāļāđāļāļāļēāļĢāļ āļē
Ranking āđāļĨāļ° Leaderboard āļĢāļ§āļĄāļāļāļĒāļāļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļāļāđāļĢāļĒāļāđāļĨāļ°āļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļēāļāļŠāļāļāļ
āļāļāļāļāļ āļŠ āļēāļŦāļĢāļāļ āļēāđāļāđāļāđāļ Application āđāļāļāļēāļ°āļāļēāļāļāļēāļāļāļĒāļēāļāđāļāļ
4) Neo4j āđāļāļāļāļēāļāļāļāļĄāļĨāļŠ āļēāļŦāļĢāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĄāļĨāđāļāļ Graph āđāļāļĒāđāļāļāļēāļ°
5) Elasticsearch āđāļāļāļĢāļ°āļāļāļāļēāļāļāļāļĄāļĨāļŠ āļēāļŦāļĢāļāļāļēāļĢāļāļāļŦāļēāļāļāļĄāļĨāđāļāļ Text āđāļāļĒāđāļāļāļēāļ°
āļāļāļŠāļĄāļāļāļāļāļ NoSQL Database āļĄāļāļāļāļāđāļāļ
āļ āļēāļāļ 2.7 āđāļŠāļāļāļĨāļāļĐāļāļ°āļāļāļ Auto-Sharding
āļāļĄāļē : https://goo.gl/6jZJqs
1) Dynamic Schemas āļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļāļēāļāđ āđāļāļāļēāļāļāļāļĄāļĨāđāļāļ Relational Database āđāļĢāļē
āļāļ°āļāļāļāļĄāļāļēāļĢāļŠāļĢāļēāļ Schema āļŦāļĢāļāļĢāļāđāļāļāļāļāļāđāļāļĢāļāļŠāļĢāļēāļāļāļēāļĢāļēāļ āļ§āļēāļāļ°āļāļāđāļāļāļāļāļĄāļĨāļāļ°āđāļĢāļāļēāļ āđāļĄāļ
āļāļāļāļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāđāļāļĄāđāļāļĄāļāļāļāđāļāļĨāļĒāļ Schema āļ āļēāļĒāļŦāļĨāļ (Alter-Table) āļāļāļāļāļ°āļāļāđāļāļāļāļāļĄāļĨ
āļĢāļāđāļāļāđāļŦāļĄāđāļ
17
āđāļāđāļāļāļāļāļāļāļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļĄāļāļēāļĢāđāļāļĨāļĒāļāđāļāļĨāļāļāļĨāļāļāđāļ§āļĨāļē āđāļāļĢāļēāļ°āļāļ§āļēāļĄāļāļāļāļāļēāļĢāļāļāđāļāļ
āļāļāļĄāļĨāļāļēāļāđ āļĄāļŦāļĨāļēāļāļŦāļĨāļēāļĒāļĄāļēāļāļāļāđāļĢāļāļĒāđ āļāļēāļĢāļāļāļāļ āļēāļŦāļāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļāļēāļĢāļēāļāļāļēāļāļāļāļĄāļĨāđāļāļāļāļĒāļēāļāđāļĢ
āđāļāļāđāļĢāļāļāđāļĄāļāļēāļĒāļāļ āļŦāļĢāļāļāļēāļĢāļāļāļāđāļāļĨāļĒāļāđāļāļĢāļāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāļāļāļĒāđ āđāļāļĒāļāļāļāļĄāļĨāļĒāļāļĄāļāļĒāđāļĨāļ§ āđāļāļ
āđāļĢāļāļāļāļĒāļēāļāļĄāļēāļāļŦāļĢāļāļ āļēāđāļĄāđāļāđāļĨāļĒ āļ§āļāļāļēāļĢāļāļāļāļēāļāļāļāļāđāļĒāļāļāļāļāđāļāļāļāļēāļĢāļēāļāđāļŦāļĄ āļāļāđāļāļāļ§āļāđāļāļāļāļŦāļē
āļāļ§āļāļĢāļēāļ§āđāļāļēāļāļ
āļĢāļ°āļāļāļāļēāļāļāļāļĄāļĨāđāļāļ NoSQL āđāļĢāļēāđāļĄāļ āļēāđāļāļāļāļāļāļĄ Schema āļāļāļēāļĒāļāļ§ āļŦāļĢāļāđāļĄāļāļāļāļĄ Schema
āļāļāļāļāļāļ°āļāļāđāļāļāļāļāļĄāļĨ āļāļāļĄāļĨāđāļāļĨāļ°āđāļāļ§ āļŠāļēāļĄāļēāļĢāļāļāļāđāļāļāđāļāļāļēāļĄāļāļāļāļāļēāļĢ āļāļ°āđāļāļĄāļŦāļĢāļāļĨāļ āļāđāļĄāļĄāļāļāļŦāļē
āļāļāļĢāļ°āļāļ āļ āļēāđāļŦāđāļĢāļēāļŠāļēāļĄāļēāļĢāļāļāļāđāļāļāļāļāļĄāļĨāđāļāļāļēāļĄāļāļāļāļāļāļēāļĢ āđāļāļĨāļĒāļāđāļāļĨāļāđāļāļāļĨāļāļāđāļ§āļĨāļē āļŠāļ°āļāļ§āļ
āļĢāļ§āļāđāļĢāļ§āļĄāļēāļāđ
2) Auto-Sharding āđāļĄāļāļāļāļĄāļĨāļĄāļāļāļēāļāđāļŦāļ āļŦāļĢāļāđāļĢāļēāļāļāļāļāļēāļĢāđāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļēāļĢ āļāļēāļ-
āđāļāļĒāļāļāļāļĄāļĨāļāļĢāļĄāļēāļāļĄāļēāļāđ āļāļēāļĢāļ āļē Sharding āđāļāļĢāļ°āļāļ NoSQL Database āļāļ°āļ āļēāļāļēāļĢāļāļĢāļ°āļāļēāļĒāļāļāļĄāļĨāđāļ
āļĒāļ Server āļāļēāļāđāļāļāđāļāļĄāļ (Auto-Sharding) āļāļāļāļāļē (Developer) āđāļĄāļāļāļāđāļāļĒāļāđāļāļĢāđāļāļĢāļĄāđāļāļāļēāļĢ
āļāļĢāļ°āļāļēāļĒāļāļāļĄāļĨāđāļāļ āđāļŦāļĄāļāļ Relational Database
āļāļēāļĢāļāļĢāļ°āļāļēāļĒāļāļāļĄāļĨāļāļāļāđāļāļŦāļĨāļēāļĒāđ Server āļāļĒāļāļ āļēāđāļŦāļĄāļāļāļāļāļ āļāļĢāļ°āļŦāļĒāļāļāļāļāļāđāļāļāļēāļĢāļāļĒāļēāļĒ
āļĢāļ°āļāļ āđāļāļĢāļēāļ°āđāļāļāļāļēāļĢāļāļĒāļēāļĒāđāļāļāđāļāļ§āļĢāļēāļ (Scale Out) āļāļāļŠāļēāļĄāļēāļĢāļāļ āļē Server āļāļāļāļāļ§āđāļāļĄāļēāđāļāļāļēāļāđāļ
āđāļĄāļ āļēāđāļāļāļāļāļāđāļāļ Enterprise Server
3) Replication āļāļēāļĢāļŠ āļēāđāļāļēāļāļāļĄāļĨāļāļēāļāđāļāļĢāļāļāļŦāļāļāđāļāļĒāļāļāļāđāļāļĢāļāļāļŦāļāļ (Replication) āđāļĄāļ
Server āļŦāļāļāđāļŠāļĒāļŦāļēāļĒ āļāļāđāļāļĢāļāļāļŦāļāļāļāļ°āļāļāļĄāļēāļ āļēāļāļēāļāđāļāļāļāļāļ āđāļāļĒāļāļāļĄāļĨāļāļāļāđāļāļĨāļ°āđāļāļĢāļāļāļāļ°āļĄāļāļāļĄāļĨ
āđāļŦāļĄāļāļāļāļ āļāļāļāļ Replication āđāļāļāļŦāļāļāļāļāļŠāļĄāļāļāļāļāļāļāļŠāļāļāļāļāļāļāļēāļĢāđāļāļāļēāļāļāļāļāļāļāļēāļĢāļāļ§āļēāļĄ
āļāļāđāļāļāļāđāļāļāļĨāļāļāđāļ§āļĨāļē (High Availability)
4) Integrated Caching āļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļāđāļāļāļēāļāļāļāļĒ āđ āđāļāļēāđāļ§āđāļ Memory (RAM) āļāļ
āđāļāļāļāļāļŠāļĄāļāļāđāļāļāļāļāļ NoSQL āļāļĢāļ§āļĄ Caching āđāļ§āđāļāļāļ§āđāļāļāļāļĒāđāļĨāļ§ āđāļĢāļēāđāļĄāļ āļēāđāļāļāļāļāļāļ āļē Cache
Layer āđāļŦāļĄāļāļ Relational Database āļāļāļāļāđāļ āļāļāļāļāļ āļē Cache Layer āđāļĒāļāļāļēāļāļŦāļēāļāđāļĨāļ°āļāļāļāļāđāļĨāļĢāļāļĐāļē
āđāļĒāļāļāļāļāđāļāļāļēāļāļŦāļēāļāļāļāļāļ§āļĒ
āļāļĢāļ°āđāļ āļāļāļāļāļāļēāļāļāļāļĄāļĨ NoSQL
NoSQL āļāļāđāļāļāļāļĢāļ°āđāļ āļāļāļēāļĄāļĨāļāļĐāļāļ°āļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļāđāļāļāļāļēāļāļāļ āļāļāļāļāļāļēāļĢāļāļ°āđāļĨāļāļ
NoSQL Database āļŠāļāļāļ§āļŦāļāļ āļāļ°āļāļāļāļāļāļ§āļĒāļ§āļē āļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨāļāļāļāļāļēāļāļāļāļĄāļĨāđāļāļāļāļĒāļēāļāđāļĢ āđāļāļ
1) Document databases āđāļāļ MongoDB, CouchDB, Elasticsearch
18
2) Graph stores āđāļāļ Neo4J, Infinite Graph, InfoGrid
3) Key-value stores āđāļāļ DynamoDB, Redis, MemcacheDB
4) Wide-column stores āđāļāļ Cassandra, Amazon SimpleDB, Hadoop / HBase
āļāļāļāļāļāļ NoSQL
1) āđāļāļĒāļĄāļēāļ NoSQL āļĄāļāļāļāļāļāļāđāļāļāļĄāļēāđāļŦāļĄ Availability āļŠāļāļĄāļēāļ āđāļĨāļ° Scale āļĢāļ°āļāļāđāļāļ
āļĢāļāļāļĢāļāļāđāļāļāļēāļāļ āļēāļāļ§āļāļĄāļēāļāđāļāļāļēāļĒ āļāļāđāļĄāļĢāļ°āļāļāļāļ°āļ āļēāļāļēāļāļĢāļ§āļĄāļāļāļāļēāļĄ Data Center āļāļāļēāļĄ
2) NoSQL āļŦāļĨāļēāļĒāđ āļĢāļ°āļāļāļāļāļāļāļāđāļāļāļĄāļēāļŠ āļēāļŦāļĢāļ Unstructured Data āđāļāļĒāđāļāļāļēāļ° āđāļāļ
āļāļĢāļ°āļĄāļ§āļĨāļāļĨ Log, XML, JSON āđāļĨāļ°āđāļāļāļŠāļēāļĢāļāļēāļāđ āļ āļēāđāļŦāļĄāļāļ§āļēāļĄāļĒāļāļŦāļĒāļāđāļāļāļēāļĢāđāļāļāļēāļāđāļāļāļēāļ°āļāļēāļāđāļ
āļĨāļ°āļāļĢāļ°āđāļ āļāļŠāļ
āļāļāđāļŠāļĒāļāļāļ NoSQL
1) āļŠāļ§āļāđāļŦāļāđāļĨāļ§ NoSQL āļāļ°āļ āļēāļāļēāļāđāļāļ Non-transactional āļāļāļāļāļāļēāļŦāļēāļāļāļāļĄāļĨāļĄāļāļ§āļēāļĄ
āļĨāļ°āđāļāļĒāļāļŠāļāđāļĨāļ°āļāļāļāļĨāļēāļāđāļĄāđāļāđāļĨāļĒ NoSQL āļŦāļĨāļēāļĒāđ āļĢāļ°āļāļāļāļāļēāļāļāļ°āđāļĄāđāļŦāļĄāļēāļ°āđāļāļŦāļĨāļēāļĒāđ āļāļĢāļ
2) āļāļēāļĢāđāļĢāļĒāļāļāļēāļāļāļāļĄāļĨāļāļāļĄāļēāđāļāļŠāļ§āļāđāļŦāļāļĄāļāļāļ°āļĄ Cost āļāļŠāļāļāļ§āļēāļāļēāļĢāđāļ SQL āđāļāļĢāļēāļ°āđāļĄ
āļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāđāļāļēāļ°āļāļāđāļāļāļĒāļēāļāļāļēāļĒāđ āļ§āļēāļāļ°āđāļĢāļĒāļāļāļāļĄāļĨāļŠāļ§āļāđāļŦāļāļāļāļĄāļē āļĒāļāđāļ§āļāļŠ āļēāļŦāļĢāļāļāļēāļāđāļāļāļēāļ°āļāļēāļ
āļāļēāļāļāļĒāļēāļāļāļāļ°āļāļāļ§āļē SQL āđāļāļāļāļāđāļāļāļĄāļēāļ (āļāļāļāļĒāļāļāļāļēāļāļāļ āļēāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļāđāļĨāļāļ) āđāļāļāļēāļĢāļāļāļāļ
āļāļāļĄāļĨāļĨāļāđāļāļŠāļ§āļāđāļŦāļāļāļ°āļāļēāļĒāļāļ§āļē SQL
3) āđāļāļāđāļāđāļĨāļĒāļŠāļ§āļāđāļŦāļāđāļĄāļĄāļāļ§āļēāļĄāđāļāļāļĄāļēāļāļĢāļāļēāļāļāļĨāļēāļ āļāļāļ āļāļāļēāļĢāđāļāļĢāļĒāļāđāļāļĒāļāđāļāļĨāļ°
āđāļāļāđāļāđāļĨāļĒāļāļāļāļāļēāļāļ āļēāđāļāļĒāļēāļ āļāđāļāļāļēāļāļāļāļāļĄāļāļ§āļēāļĄāļāļāđāļāļĒāļāļāļāļēāļĢāļāļāļāļēāļĢ Software āđāļŦāļĨāļēāļāđāļŦāđāļāļāļ§āļĒ
āļāļ§āđāļāļ
4) āļāđāļāļĒāļ§āļāļēāļāļāļŠāļēāļĄāļēāļĢāļāļŠāļāļāļŠāļāļāđāļāļāđāļāđāļĨāļĒāđāļŦāļĨāļēāļāđāļāļĢāļ°āļāļāļāļāļāļāļĢāđāļāļāļāļĒāļāļĄāđāļĄāļĄāļēāļ
āđāļāđāļāļāđāļāđāļĨāļĒ NoSQL āļāļāļĨāļāļĄāļāļ§āļēāļĄāļ āļēāđāļāļāļĄāļēāļāđāļāļāļēāļĢāļāļāļāļāļāļĢāļāļ°āļŠāļĢāļēāļāļāļ§āļēāļĄāđāļāļāļāļēāļāđāļāđāļāļ
āđāļāļāđāļāđāļĨāļĒāļāļēāļāļāđāļāļ
19
2.1.5 REST (Representational State Transfer)
āļ āļēāļāļ 2.8 Representational State Transfer (REST)
āļāļĄāļē : https://goo.gl/CJCjfC
Representational State Transfer (REST) āļāļāļāļāļāļāļāļāļāļĢāļāđāļĢāļāđāļāļ 2000 āđāļāļĒ Roy Thomas
Fielding āļāļ Representational State Transfer (REST) āļāļāđāļāļ Architecture (āļŠāļāļēāļāļāļĒāļāļĢāļĢāļĄāļāļēāļĢ
āļŠāļāļŠāļēāļĢāļāļāļĄāļĨ) āļĢāļāđāļāļāļŦāļāļāļāđāļāđāļāļĢāļāļĢāļ°āļāļēāļĒāļŠāļ āđāļāļāđāļāļ§āļāļēāļāđāļŦāļĄāđāļāļāļēāļĢāļŠāļĢāļēāļ Web Service āđāļāļ
āđāļĢāļĒāļāļāļēāļĒ āđāļāļĒāđāļĢāļĒāļāđāļāļāļēāļāļāļēāļ HTTP Method GET / POST / PUT / DELETE āđāļĨāļ°āļŠāļāļāļāļĄāļĨāļāļāļāļĄāļē
āđāļāļĢāļāļāļāļ XML āļ āļēāđāļŦāļāļĢāļĄāļēāļāļāļāļĄāļĨāļāļĢāļāļŠāļ āļāļāļĒāļāļ§āļēāļāļēāļĢāđāļ Protocol SOAP āļāļĒāļĄāļēāļ āļāļāļāļāļāļāļāļ
āļāļāļ REST āļ āļēāđāļŦ Developer āļŦāļĨāļēāļĒāđ āļāļāļŦāļāļĄāļēāļŠāļāđāļāļāļēāļĢāđāļāļĒāļāđāļāļĢāđāļāļĢāļĄāđāļāļāđāļ RESTful Web
Service āļāļāļĄāļēāļāļāļ āđāļāļĢāļēāļ°āļĄāļāļĨāļāļāđāļĢāļāļ Performance āļāļāļāļāļēāļĢāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄāđāļāļāļāļĒāļēāļāļĄāļēāļ āđāļ
āđāļāļāļāļāļēāļāđāļĢāļāļ REST āļāđāļāļāđāļāļāļāļāļĄāļēāđāļĄāļāļ 2000 āļ āļēāđāļŦāļĒāļāđāļĄāļĄāļĄāļēāļāļĢāļāļēāļāļāļ āļēāļŦāļāļāđāļŦāļāļāļāļāđāļāļāļēāļ
āđāļŦāļĄāļāļ Protocol SOAP āđāļāļĄ āļāļāļāļ°āļŠāļāđāļāļāđāļāļ§āļēāļāļ°āđāļĄāļĄ REST Specification āļāļĒāļāļ W3C āđāļĨāļ°āđāļĄāļĄ
REST Developer Toolkit āļāļēāļŦāļēāļāļāļĒāļēāļāđāļ RESTful āļāļāļāļāļ āļēāļŦāļāļāđāļāļāļāđāļāļāļēāļāļ āļēāļĐāļēāļāđāļāļĒāļāđāļāļēāđāļāļ
āđāļāļĒāļ āļēāļĐāļēāđāļāļĒāļāļāļāļāļāļāļāļĄāļāļēāļĢāļĢāļāļāļĢāļ RESTful Web Service āļŦāļĢāļāļāļāļāļāļŦāļāļāļāļ RESTful Web
API āļāļāđāļāļāļŠāļ§āļāđāļŦāļāđāļĨāļ§
āļāļēāļĢāđāļāļāļēāļ Resource āļāļēāļāđ āļāļēāļ HTTP protocol, āļāļēāļ URI āļāļŠāļāļŠāļēāļĢāđāļāļāļāđāļāļ, āļāļēāļ HTTP
method āļāđāļŦāļĄāļēāļ°āļŠāļĄ āđāļāļ
1) HTTP GET āļŠ āļēāļŦāļĢāļāļāļēāļĢāļāļāļāļāļĄāļĨ
2) HTTP POST āļŠ āļēāļŦāļĢāļāļāļēāļĢāļŠāļĢāļēāļāļāļāļĄāļĨ
20
3) HTTP PUT āļŠ āļēāļŦāļĢāļāļāļēāļĢāđāļāđāļāļāļāļĄāļĨ
4) HTTP DELETE āļŠ āļēāļŦāļĢāļāļĨāļāļāļāļĄāļĨ
āļĢāļāđāļāļāļāļāļāļāļāļĄāļĨāļāđāļāļŠāļāļŠāļēāļĢāļāļāļāļĒāđāļāļĢāļāđāļāļ XML, JSON, Atom āđāļĨāļ°āļāļāđ āļāļāļĄāļēāļāļĄāļēāļĒ
āđāļāļŦāļāļāđāļāļĢāļāđāļāļāļāđāļāļĢāļāļāļ§āļēāļĄāļāļĒāļĄāļāļ JSON
āđāļāļ API āļāļĒāļēāļāļŦāļāļ āļāļāļāļ āđ system āļāļēāļāđāļ resource āļāļāđāļāļāđāļāļāļ image, video, web page
āļŦāļĢāļāļāļāļĄāļĨāļāļēāļāļāļĢāļāļ āļāđāļāļāļŠāļēāļĄāļēāļĢāļāđāļŠāļāļāļāļāļĢāļ°āļāļ computer āļ§āļāļāļāļĢāļ°āļŠāļāļāđāļāļāđāļŦ user āļŠāļēāļĄāļēāļĢāļ
āđāļāļēāļāļ, āļāļāļāļ, āļāļĢāļāđāļāļ, āļāļĒāļēāļĒ resource āđāļŦāļĨāļēāļāđāļāļāļēāļĒ āļāļāļāļēāļ RESTful āđāļāļāļāļāđāļāļāļĄāļēāđāļŦāļĄ
āļāļāļŠāļĄāļāļāļāļāđāļāļ
1) āđāļŠāļāļāļāļĨ
2) āđāļāļāļāļāļĄāļĨ
3) āļĄ URIs
4) Stateless āļ āļēāļāļēāļāđāļāļĒāđāļĄāļāļāļāļĄ session
5) āđāļāļāļĄāļāļāļĢāļ°āļŦāļ§āļēāļ Web service
6) Caching
āļāļ§āļāļĒāļēāļ Response
JSON
{
"ID": "1",
"Name": "M Vaqqas",
"Email": "[email protected]",
"Country": "India"
}
XML
<Person>
<ID>1</ID>
<Name>M Vaqqas</Name>
<Email>[email protected]</Email>
21
<Country>India</Country>
</Person>
HTTP Request
āļ āļēāļāļ 2.9 āđāļŠāļāļāļĨāļāļĐāļāļ°āļāļāļ HTTP Request
āļāļĄāļē : https://goo/gl/sdBCcu
1) <VERB> āđāļāļāļŠāļ§āļāļāļāļ HTTP method āđāļāļ GET, PUT, POST, DELETE
2) <URI> āļāļāļ āļēāđāļŦāļāļāļāļāļāļŠāļāļēāļāļāļāļāļĄāļĨ āļāļāļāļāļāļēāļĢāđāļŦāļĢāļ°āļāļāļ āļēāļāļēāļ
3) <HTTP Version> āļāļāļāļāļ°āđāļ âHTTP v1.1â
4) <Request Header> āļŠāļ§āļāļāļāļ metadata āļāđāļāđāļāļāļāļē key-value āļāļāļ header āđāļāļāļāļāļ
āļāļāļĄāļĨāļāļŠāļ āđāļāļ format āļāļāļāļāļāļĄāļĨ body
5) <Request Body> āļŠāļ§āļāļāļāļĄāļĨ content āđāļ REST
āļāļ§āļāļĒāļēāļ POST Method
POSThttp: //MyService/Person/
Host: MyService
Content-Type: text/xml; charset=utf-8
Content-Length: 123
<? xmlversion="1.0"encoding="utf-8"?>
<Person>
<ID>1</ID>
<Name>MVaqqas</Name>
<Email>[email protected]</Email>
22
<Country>India</Country>
</Person>
āļāļ§āļāļĒāļēāļ GET Method
GEThttp://www.w3.org/Protocols/rfc2616/rfc2616.htmlHTTP/1.1
Host: www.w3.org
Accept: text/html,application/xhtml+xml,application/xml; âĶ
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 âĶ
Accept-Encoding:gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8,hi;q=0.6
HTTP Response
āļ āļēāļāļ 2.10 āđāļŠāļāļāļĨāļāļĐāļāļ°āļāļāļ HTTP Response
āļāļĄāļē : https://goo/gl/sdBCcu
1) <Response Code> āļāļāļāļĨāļĨāļāļāļāļēāļĢāļ āļēāļāļēāļāđāļāļĢāļ°āļāļ HTTP āđāļāļāđāļĨāļ 3 āļŦāļĨāļ āļāļēāļāļāļ
āļāļ°āđāļāļ 200 OK
2) <Response Header> āļŠāļ§āļāļāļāļ metadata āļāđāļāđāļāļāļāļē key-value āļāļāļ header
3) <Request Body> āļŠāļ§āļāļāļāļĄāļĨāļāļĨāļĨāļāļ content āđāļ REST
āļāļ§āļāļĒāļēāļāļāļĨāļĨāļāļāļāļēāļ GET Method
HTTP/1.1200OK
Date:Sat,23Aug201418:31:04GMT
Server:Apache/2
23
Last-Modified:Wed,01Sep200413:24:52GMT
Accept-Ranges:bytes
Content-Length:32859
Cache-Control:max-age=21600,must-revalidate
Expires:Sun,24Aug201400:31:04GMT
Content-Type:text/html;charset=iso-8859-1
<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<htmlxmlns='http://www.w3.org/1999/xhtml'>
<head><title>HypertextTransferProtocol--HTTP/1.1</title></head>
<body>
...
2.2 āđāļāļāđāļāđāļĨāļĒāļāđāļāđāļāļāļēāļĢāļāļāļāļāļāļēāļ 2.2.1 āđāļāļĢāđāļāļĢāļĄ ElasticSearch
āļ āļēāļāļ 2.11 āđāļĨāđāļāļāļāļ ElasticSearch
āļāļĄāļē : https://goo.gl/qWFuH4
Elasticsearch āļāļ distributed data store āļāļ§āļŦāļāļāļāļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļŦāļĨāļāđ āļāļ search (āļāļāļāļē
āļāļāļĒāļāļāļĄāļēāļāļēāļ Lucene) āļāđāļĄāđāļ search āđāļāļāļāļĢāļĢāļĄāļāļē āđāļāđāļāļ distributed search āļāļāļāđ āļāļĨāļāļāļāļĄāļĨāļ
āđāļāļāļāļ°āļāļāļ āļē index āđāļ§ āļ āļēāđāļŦāļāļ§āļēāļĄāđāļĢāļ§āđāļāļāļēāļĢ search āļāļāļāļāļĄāļĨāļāļāļēāļāļĄāļŦāļēāļĻāļēāļĨāļāļāđāļāļāļāļ°āđāļāļ real-
time āđāļĨāļĒāļāđāļāļĒāļ§ āđāļĨāļ°āļāļēāļĢāļāļāļāļāļāļāļŠāļ§āļ data store āļŠāļēāļĄāļēāļĢāļāļ āļēāđāļāđāļāļĒāļāļēāļ RESTful API
24
ElasticSearch āđāļāļāđāļāļ real-time āļāļĢāļ°āļāļēāļĒāđāļĨāļ°āđāļāļāđāļŦāļĨāļāļāļāļŦāļēāļāļāļāļ§āļēāļĄāđāļāļāđāļāļĄāđāļĨāļ°āļāļēāļĢ
āļ§āđāļāļĢāļēāļ°āļŦāđāļāļĢāļāļāļĒāļāļ āļĄāļāđāļāļāļāļāđāļāļāļĢāđāļāļāļāļŠāļēāļĄāļēāļĢāļāđāļāļēāļāļāđāļāļāļēāļāļāļĢāļāļēāļĢāđāļ§āļāļŠāļāļāđāļĨāļ°āđāļāļŠāļāļāļāļĒ
JSON (JavaScript Object Notation) āđāļāļāļŠāļēāļĢāļāļēāļĢāļāļāđāļāļāļāļāļĄāļĨ āļĄāļāļāļāļŠāļĢāļēāļāļāļāđāļāļāļēāļĢāđāļāļĒāļāđāļāļĢāđāļāļĢāļĄ
āļ āļēāļĐāļē Java āļāļāļāļ°āļāļ§āļĒāđāļŦ ElasticSearch āđāļāļāđāļŦāļ āļēāļāļēāļāļāļāđāļāļĨāļāļāļāļĢāļĄāļāđāļāļāļāļēāļ āļāļāļāļ°āļāļ§āļĒāđāļŦāļāđāļāđāļ
āļāļēāļĢāļŠ āļēāļĢāļ§āļāļ āļēāļāļ§āļāļĄāļēāļāļāļāļāļāļāļĄāļĨāļāļāļ§āļēāļĄāđāļĢāļ§āļŠāļāļĄāļēāļ
āļĨāļāļĐāļāļ°āđāļāļĒāļāļ§āđāļāļāļāļ ElasticSearch āļĄāļāļāļ
1) ElasticSearch āļŠāļēāļĄāļēāļĢāļāļāļĢāļāđāļāļāļāđāļāļāļēāđāļāļāļāļāļāļāļāļĄāļĨāđāļāļĢāļāļŠāļĢāļēāļāđāļĨāļ°āđāļĄāļĄāđāļāļĢāļāļŠāļĢāļēāļ
2) ElasticSearch āļŠāļēāļĄāļēāļĢāļāļ āļēāļĄāļēāđāļāđāļāļāļāļāļāļĢāļēāļāļāļēāđāļāļāļŠāļēāļĢāđāļāļ MongoDB āđāļĨāļ° RavenDB
3) ElasticSearch āđāļ denormalization āđāļāļāļāļĢāļāļāļĢāļāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļēāļĢāļāļāļŦāļē
4) ElasticSearch āđāļāļāļŦāļāļāđāļāđāļāļĢāļāļāļĄāļāļāļāļŦāļēāļāļāļĒāļĄāļāļāļāļāļĢāļāļāļāļāļ°āļāļāļ°āļāļāđāļāđāļāļĒāļāļāļāļāļĢ
āļāļāļēāļāđāļŦāļāļ āļēāļāļ§āļāļĄāļēāļāđāļāļāļ§āļāļāđāļāļĒ, āđāļāļāļ°āļāļēāļĢāđāļāļĒ StakOverflow, GitHub āļŊāļĨāļŊ
5) ElasticSearch āđāļāļāđāļŦāļĨāļāļāļĄāļēāđāļĨāļ°āļāļĒāļ āļēāļĒāđāļāđāļāļāļāļāļēāļ Apache āļĢāļ 2.0
2.2.1.1 āđāļāļ§āļāļāļŦāļĨāļ
āđāļāļ§āļāļāļāļŠ āļēāļāļāļāļāļ ElasticSearch āļĄāļāļāļ
1) Node - āļŦāļĄāļēāļĒāļāļāļāļ§āļāļĒāļēāļāļāļēāļĢāđāļāđāļāļĒāļāļāļĢāļāđāļāļĒāļ§āļāļāļ ElasticSearch āđāļāļĢāļāđāļ§āļāļĢāļāļēāļ
āļāļēāļĒāļ āļēāļāđāļĨāļ°āđāļŠāļĄāļāļāđāļāļĒāļ§āļĢāļāļāļĢāļāđāļŦāļāļāļŦāļĨāļēāļĒāļāļāļāļĒāļāļāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļāļāļāļāļĢāļāļĒāļēāļāļĢāļāļēāļāļāļēāļĒāļ āļēāļāļāļāļ
āļāļ§āļāđāļāļēāđāļāļ RAM, āļāļēāļĢāļāļāđāļāļāđāļĨāļ°āļāļĨāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨ
2) Cluster - āđāļāļāļāļāļĨāđāļĨāļāļāļāļāļāļāļŦāļāļāļŦāļĢāļāļĄāļēāļāļāļ§āļēāđāļŦāļāļ āļāļĨāļŠāđāļāļāļĢāđāļŦāļĢāļ§āļĄāļāļēāļĢāļāļāļ āļē
āļāļāļāđāļĨāļ°āļāļēāļĢāļāļāļŦāļēāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļāļ§āļāļāđāļŦāļāļāļŠ āļēāļŦāļĢāļāļāļāļĄāļĨāļāļāļŦāļĄāļ
3) Index â āđāļāļāļāļāļĨāđāļĨāļāļāļāļāļāļāļāļĢāļ°āđāļ āļāļāđāļāļāļāļēāļāļāļāļāļāļāđāļāļāļŠāļēāļĢāđāļĨāļ°āļāļāļŠāļĄāļāļāļāļāļ
āđāļāļāļŠāļēāļĢ āļāļāļāļĒāļāđāļāđāļāļ§āļāļāļāļāļāđāļĻāļĐāđāļāļāļēāļĢāļāļĢāļāļāļĢāļāļāļĢāļ°āļŠāļāļāļ āļēāļāļāļēāļĢāļ āļēāļāļēāļ āļāļ§āļāļĒāļēāļāđāļāļāļāļāļāļāļ
āđāļāļāļŠāļēāļĢāļāļĄāļāļāļĄāļĨāļāļāļāđāļāļāļĨāđāļāļāļāđāļāļĢāļāļāļēāļĒāļŠāļāļāļĄ
4) Type/Mapping - āđāļāļāļāļāļĨāđāļĨāļāļāļāļāļāļāđāļāļāļŠāļēāļĢāļāđāļāļāļēāļāļĢāļ§āļĄāļāļāļāļāļāļāļāđāļāļāļāļāļĄāļĨ
āļāļ§āđāļāđāļāļāļāļāļāļāļāļāļāđāļāļĒāļ§āļāļ āļāļ§āļāļĒāļēāļāđāļāļāļāļāļāļĄāļāļāļĄāļĨāļāļāļāđāļāļāļĨāđāļāļāļāđāļāļĢāļāļāļēāļĒāļŠāļāļāļĄāđāļĨāļ°āđāļĨāļ§āļāļĄ
āļāļēāļāļāļ°āđāļāļāļāļĢāļ°āđāļ āļāļāđāļāļāļēāļ°āđāļāļēāļ°āļāļāļŠ āļēāļŦāļĢāļāļāļāļĄāļĨāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāđāļāļāļĢāļ°āđāļ āļāļāļāļĄāļĨāļŠāļāļāļāļāļ§āļēāļĄāļāļāđāļĨāļ°
āļāļ āđ āļŠ āļēāļŦāļĢāļāļāļāļĄāļĨāļāļ§āļēāļĄāļāļāđāļŦāļ
4) Document â āđāļāļāļāļāļĨāđāļĨāļāļāļāļāļāļāđāļāļāļāļāļĄāļĨāđāļāļĨāļāļĐāļāļ°āļāđāļāļāļēāļ°āđāļāļēāļ°āļāļāļāļ āļēāļŦāļāļāđāļ§
25
āđāļāļĢāļāđāļāļ JSON āđāļāļāļŠāļēāļĢāđāļāļāļāļāļāļāļĢāļ°āđāļ āļāđāļĨāļ°āļāļēāļĻāļĒāļāļĒāļ āļēāļĒāđāļāļāļāļ āđāļāļāļŠāļēāļĢāļāļāļāļāļĄāļāļ§āļēāļĄāđāļāļĒāļ§āļāļāļ
āļāļāļāļ§āļĢāļ°āļāļāđāļĄāļ āļēāļāļāļāđāļĢāļĒāļāļ§āļēāļāļēāļĢ uid
5) Shard â āļāļāļāļāļ°āđāļāļāļāļāļāđāļāļāđāļāļ§āļāļāļ āļāļāļŦāļĄāļēāļĒāļāļ§āļēāļĄāļ§āļēāđāļāļĨāļ°āļāļēāļĢāļāļĄāļāļāļŠāļĄāļāļ
āļāļāļŦāļĄāļāļāļāļāđāļāļāļŠāļēāļĢ āđāļāļĄāļ āļēāļāļ§āļāļāļāļĒāļāļāļāļ§āļāļ JSON āļāļ§āļēāļāļāļ āļāļēāļĢāđāļĒāļāđāļāļ§āļāļāļāļ āļēāđāļŦ Shard
āđāļŦāļāļāļāļŠāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļāļāđāļ§āđāļāđāļŦāļāļāđāļ āđ āļāļāļŠāļ§āļāļŦāļĨāļāļāļāļŠāļ§āļāđāļāļ§āļāļāļāđāļāļĄāļāļāļāļāļāļāđāļĨāļ°āđāļĨāļ§
āđāļŦāļĨāļēāļāđāļĻāļĐāļŦāļĨāļāļāļāļ āļēāļĨāļāļāđāļāļāļ āļēāļĨāļāļāļĨāļāđāļāđāļĻāļĐ
6) Replicas - ElasticSearch āļāļ§āļĒāđāļŦāļāđāļāđāļāļāļēāļĢāļŠāļĢāļēāļāđāļāļāļ āļēāļĨāļāļāļāļāļāļāļāļāđāļāļāđāļĄāđāļāļĒāļāđāļ
āļāļ§āļĒāđāļāļāļēāļĢāđāļāļĄāļāļ§āļēāļĄāļāļĢāļāļĄāđāļāļāļēāļāļāļāļāļāļāļĄāļĨāđāļāļāļĢāļāļāļāļāļāļ§āļēāļĄāļĨāļĄāđāļŦāļĨāļ§ āđāļāļĒāļāļāļ§āļĒāđāļāļĄāļāļĢāļ°āļŠāļāļāļ āļēāļ
āļāļāļāļāļēāļĢāļāļāļŦāļēāđāļāļĒāļāļēāļĢāļ āļēāđāļāļāļāļēāļĢāļāļāļŦāļēāļāļāļēāļāđāļāđāļāļāļ āļēāļĨāļāļāđāļŦāļĨāļēāļ
āļāļāļāļāļāļElasticSearch
1) ElasticSearch āļāļēāļĢāļāļāļāļēāļāļ Java āļāļāļāļ°āļ āļēāđāļŦāļĄāļāđāļāļēāļāļāđāļāđāļāđāļāļāļāļāļāđāļāļĨāļāļāļāļĢāļĄ
2) ElasticSearch āđāļāļāđāļ§āļĨāļēāļāļĢāļāđāļāļ āļēāļāļ āđ āļŦāļĨāļāļāļēāļāļāļŦāļāļāļāļŠāļāļāđāļāļĄāđāļāļāđāļāļāļŠāļēāļĢāļāļŠāļēāļĄāļēāļĢāļ
āļāļāļŦāļēāđāļāđāļāđāļāļĢāļāļāļĒāļāļāļĢāļāļ
4) ElasticSearch āļĄāļāļēāļĢāļāļĢāļ°āļāļēāļĒāļāļāļ āļēāđāļŦāļāļēāļĒāļāļāļāļēāļĢāļāļĢāļāļāļāļēāļāđāļĨāļ°āļāļĢāļāļēāļāļēāļĢāđāļāļāļāļāļāļĢ
āļāļāļēāļāđāļŦāļ
4) āļŠāļĢāļēāļāļāļēāļĢāļŠ āļēāļĢāļāļāļāļāļĄāļĨāđāļāļĄāļĢāļāđāļāļāđāļāļāļēāļĒāđāļāļĒāđāļāđāļāļ§āļāļāļāļāļ Gateway āļĄāļāļĒāđāļ
ElasticSearch
5) āļāļāļāļēāļĢāļŦāļĨāļēāļĒāļāļĢāļāļāļāļĢāļāļāđāļāļāđāļĢāļāļāļāļēāļĒāļĄāļēāļāđāļ ElasticSearch āđāļĄāļāđāļāļĒāļāļāļ Apache Solr
6) ElasticSearch āđāļāļ§āļāļ JSON āļāļēāļĢāļāļāļāļŠāļāļāļāļāļāļāļ°āļ āļēāđāļŦāļĄāļāđāļāļāđāļāđāļāļāļāļ°āđāļĢāļĒāļ
āđāļāļĢāļāđāļ§āļāļĢ ElasticSearch āļāļĄāļ āļēāļāļ§āļāļĄāļēāļāļāļāļāļāļēāļĢāđāļāļĒāļāđāļāļĢāđāļāļĢāļĄāļ āļēāļĐāļēāļāđāļāļāļāļēāļāļāļ
7) ElasticSearch āļŠāļāļāļŠāļāļāđāļāļāļāļāļāļāļĢāļ°āđāļ āļāļāļāļāđāļāļāļŠāļēāļĢāļĒāļāđāļ§āļāļāļāđāļĄāļŠāļāļāļŠāļāļāļāļēāļĢ
āđāļŠāļāļāļāļĨāļāļāļāļ§āļēāļĄ
āļāļāđāļŠāļĒāļāļāļElasticSearch
1) ElasticSearch āđāļĄāđāļāļĄāļāļēāļĢāļŠāļāļāļŠāļāļāļŦāļĨāļēāļĒāļ āļēāļĐāļēāđāļāđāļāļāļāļāļāļēāļĢāļāļāļāļēāļĢāđāļĨāļ°āļāļēāļĢ
āļāļāļāļŠāļāļāļāļāļēāļĢāļĢāļāļāļāļāļāļāļĄāļĨ (Only possible in JSON) āđāļāļāļāļēāļāļāļēāļāđāļ Apache Solr āļāļĄāļāđāļāļāđāļāđāļ
āđāļ CSV, XML āđāļĨāļ° JSON āļĢāļāđāļāļ
26
2.2.1.2 āđāļāļĢāļĒāļāđāļāļĒāļāļĢāļ°āļŦāļ§āļēāļ ElasticSearch āđāļĨāļ° RDBMS
āđāļ ElasticSearch āļāļāļāļāļāļāļāļāļāļāļāļĢāļ°āđāļ āļāđāļāļāđāļāļĒāļ§āļāļāļāļēāļāļāļāļĄāļĨāļāļāļāļāļāļāļāļāļēāļĢāļēāļāđāļ
RDBMS (Relation Database Management System) āļāļāļāļēāļĢāļēāļāļāļāļāļāļāļāļāđāļāļ§āđāļāļāđāļāļĒāļ§āļāļāļāļēāļĢāļ āļē
āđāļāļāļāļāļāļāļāđāļāļāļāļāļĨāđāļĨāļāļāļāļāļāļ JSON
āļāļēāļĢāļēāļāļ 2.2 āđāļŠāļāļāļāļēāļĢāđāļāļĢāļĒāļāđāļāļĒāļāļāļāđāļĢāļĒāļāļĢāļ°āļŦāļ§āļēāļ ElasticSearch āđāļĨāļ° RDBMS
ElasticSearch RDBMS
Index Database
Shard Shard
Mapping Table
Feild Field Object JSON Tuple
2.2.2 āđāļāļĢāđāļāļĢāļĄ Logstash Logstash āđāļāļāđāļāļĢāļāļāļĄāļāļŠ āļēāļŦāļĢāļāļāļāļāļēāļĢāļāļ§āļ log āđāļĨāļ° event āļāļēāļāđ āļāđāļāļāļāļāļĄāļē āļŠāļēāļĄāļēāļĢāļāđāļ
Logstash āđāļāļāļ āļēāļāļēāļĢāļŠāļ°āļŠāļĄ āļāļĢāļāļ āđāļĨāļ° āļāļāđāļāļāļāļāļĄāļĨ āđāļāļāđāļāļāļēāļāļāļāđāļ āļāļ§āļāļĒāļēāļāđāļāļ āļāļēāļĢāļāļāļŦāļēāļāļāļĄāļĨ
āļ āļēāļāļ 2.12 āđāļŠāļāļāļŠāļ§āļāļāļēāļĢāđāļŠāļāļāļāļāļĄāļĨāļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash
āļāļĄāļē : https://goo.gl/YMCT5d
27
āļŠāļ§āļāļāļēāļĢāļ āļēāļāļēāļāļāļāļ Logstash āļāļĢāļ°āļāļāļāđāļāļāļ§āļĒ 4 āļŠāļ§āļ āļāļ
1) Input āļāļ āļāļāļĄāļĨāđāļāļēāļāļēāļāđ āļŦāļĢāļ source data
2) Codec āļāļ āļāļēāļĢāđāļāļēāļĢāļŦāļŠāļāļāļĄāļĨ
3) Filter āļāļ āļāļēāļĢāļāļĢāļāļāļāļāļĄāļĨāđāļŦāļāļĒāđāļāļĢāļāđāļāļāļāļāļāļāļāļēāļĢ
4) Output āļāļ āļāļāļĄāļĨāļāļāļāđāļāļĢāļāđāļāļāļāļēāļāđ āļŦāļĢāļ āļāļāļāđāļāļāļāļĨāļĨāļāļāļāļēāļ āđ
āļ āļēāļāļ 2.13 āđāļŠāļāļāļāļ§āļāļĒāļēāļāđāļāļĨ Config āļāļāļ Logstash āļāļĒāļēāļāļāļēāļĒ
āļāļēāļāļ āļēāļāļ 2.7 āļāļāļāļēāļĒāđāļāļāļāļ āđāļāļŠāļ§āļāļāļāļ Input āļ āļēāļāļēāļĢāđāļāļĄ field āđāļŦāļĄāđāļāļēāđāļ āļāļ host āđāļāļ
āļ āļēāļŦāļāļ IP āļāļāļāđāļāļĢāļāļāļāđāļāļāļŦāļĢāļāļŠāļĢāļēāļ Log āđāļāļāđāļāđāļāļāļēāļĢāļāļāļŦāļēāļāļāđāļ
1) āđāļāļŠāļ§āļāļāļāļ filter āļāļ°āđāļāļāļēāļ filter āļāļāļ§āļē multipleline āđāļāļĒāļ āļēāļŦāļāļ pattern āđāļŦāļāļāļāļ
āļāļ§āļĒ [XXXX] āđāļŠāļĄāļ
2) āđāļāļŠāļ§āļāļāļāļ output āļ āļēāļŦāļāļāđāļŦāđāļāđāļāļāđāļ Elasticsearch āđāļāļĒāđāļāđāļāļāđāļ cluster āļāļāļ§āļē
elasticsearch
28
2.2.3 āđāļāļĢāđāļāļĢāļĄ Kibana
āļ āļēāļāļ 2.14 āđāļĨāđāļāļāļāļ Kibana
āļāļĄāļē : https://goo.gl/V5xwJK
Kibana āļāļ āđāļāļĢāļāļāļĄāļ Visualize āļŠ āļēāļŦāļĢāļāđāļŠāļāļāļāļĨāļāļāļĄāļĨāļāļēāļ Elasticsearch āđāļāļĢāļāđāļāļāļāļēāļāđ
āđāļāļ āļāļĢāļēāļāđāļāļāļāļēāļāđ āļāļēāļĢāļēāļ āđāļāļāļ āđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāļŠāļĢāļēāļāļāļēāļĢāđāļŠāļāļāļāļĨāļāļāļĄāļĨ āļŦāļĢāļ Dashboard āđāļāļāļēāļĄ
āļāļ§āļēāļĄāļāļāļāļāļēāļĢ
2.2.3.1 āļāļēāļĢāļāļāļāļ Kibana āļŦāļĄāļēāļĒāđāļŦāļ āļāļāļāļāļāļāļ Elasticsearch āļĄāļēāļāļāļ 1) DownloadKibanahttps://www.elastic.co/downloads/kibana 2) Unzipkibana-5.3.0.zip 3) āđāļāļāđāļāļĨ config/kibana.yml āđāļāđāļāļĢāđāļāļĢāļĄ editor
āļ āļēāļāļ 2.15 File .yml āļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana
4) āļāļāļāļē elasticsearch.url āļĢāļ°āļ IP āļāļāļ Elasticsearch
29
āļ āļēāļāļ 2.16 āļĢāļ°āļ IP āļāļāļ Elasticsearch
5) Run bin/kibana (or bin\kibana.bat on Windows) āđāļāļĒāļāļāđāļāļĨāļāļĨāļ kibana.bat āļŦāļĢāļ āļāļĄāļāļ āļēāļŠāļāđāļ Cmd: start kibana.bat
āļ āļēāļāļ 2.17 File .bat āļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana
6) āđāļāļ Browser āļāļĄāļ URL: http://localhost:5601
āļ āļēāļāļ 2.18 āđāļĢāļĄāļāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ Kibana
30
2.2.4 Virtual Machines
Virtual Machines āļāļāđāļāļĢāđāļāļĢāļĄāļāļāļĄāļāļ§āđāļāļāļĢāļāļāļāļāđāļ§āļĢāļāļŠāļēāļĄāļēāļĢāļāļĢāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ
(Operating System) āđāļāļ Windows āđāļĨāļ° Linux, āđāļāļāļāļĨāđāļāļāļāđāļāļ email server, web server āđāļĨāļ°
database server āđāļāļĒāļ Virtual Machines āļāļ°āļŠāļēāļĄāļēāļĢāļāđāļŦāļāļĢāļāļēāļĢāļāļēāļāļāļēāļ āđāđāļāđāļŦāļĄāļāļāļāļ āļŪāļēāļĢāļāđāļ§āļĢ
āļāļĢāļ āđ (Physical Machines) Virtual Machines āļāļ°āļāļĢāļ°āļāļāļāļāļ§āļĒāđāļāļĨ config āđāļĨāļ° āđāļāļĨāļāļāļĄāļĨ (disk
image) āļāđāļāļāļāļĒāļāļ Storage
2.2.4.1 āļāļĢāļ°āđāļĒāļāļāļāļāļāđāļāļāđāļāđāļĨāļĒ Server Virtualization
1) āļĨāļāļāļēāđāļāļāļēāļĒāđāļāļĒāļāļēāļĢāļĨāļāļ āļēāļāļ§āļāđāļāļĢāļāđāļ§āļāļĢāļŪāļēāļĢāļāđāļ§āļĢ āļāļāļāļāđāļ āļĨāļāļāļēāļĢāđāļāļāļēāļāļāļāļāļāļāļ
Data Center āļĨāļāļāļēāđāļ āļĨāļāļāļēāļ āļēāļĢāļāļĢāļāļĐāļēāđāļĨāļ°āļāļāđ
2) āđāļāļĄāđāļŠāļāļĒāļĢāļ āļēāļāļāļāļāļĢāļ°āļāļāđāļĨāļ°āļĨāļāļāļĨāļāļĢāļ°āļāļāļāļēāļāļāļĢāļāđāļāļĢāļāđāļ§āļāļĢāļŪāļēāļĢāļāđāļ§āļĢāļĄāļāļāļŦāļēāđāļāļĒ
āļāļēāļĢāļ āļēāļāļĨāļŠāđāļāļāļĢ (Cluster) āđāļāļāļĢāļāļāļĢāļ High Availability (HA) āđāļāļāļēāļĒāđāļāļĒāđāļāļāļēāļāļēāļĒāļāļāļāļĨāļ
3) āđāļāļāļāļāļēāļ Virtual Machines āđāļāļāđāļāļĨāļāđāļāļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢ (Operating System)
āđāļāļāļāļĨāđāļāļāļāđāļĨāļ°āļāļāļĄāļĨ āļāļāļŠāļēāļĄāļēāļĢāļāļ āļēāļāļēāļĢāļŠ āļēāļĢāļāļ (backup) āļŦāļĢāļāļ āļēāļāļēāļĢāļŠ āļēāđāļāļē (replication) āđāļāļĒāļ
Data Center āļŠ āļēāļĢāļāļ (DR Site) āđāļāļāļĢāļāļāļĢāļāđāļāļāļāļāđāļāļ (Disaster Recovery) āđāļāļāļēāļĒ
4) āđāļāļĒāļāļēāļĻāļĒ Hypervisor āļāļāļāļāđāļ§āļĢ āļ āļēāļŦāļāļēāļāđāļāļāļāļ§āļāļāļĢāļ°āļŦāļ§āļēāļ Operating System āđāļĨāļ°
Server Hardware āļāļāļ āļēāđāļŦāļĄāļāļ§āļēāļĄāļĒāļāļŦāļĒāļāđāļāļāļēāļĢāđāļĒāļāļĒāļēāļĒ Virtual Machines āđāļāļĢāļ āļāļāđāļāļĢāļāļāļāļēāļ āļĢāļ
āđāļĨāļ°āļāļēāļāļĒāļŦāļāđāļ
6) āļĒāļāļāļēāļĒāļāļēāļĢāđāļāļāļēāļāđāļāļāļāļĨāđāļāļāļāļāļāļāļāļĢāļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāđāļāļēāđ
7) āļŦāļāļ§āļĒāļāļēāļāđāļāļāļŠāļēāļĄāļēāļĢāļāļāļāļāļŠāļāļāļāļāļ§āļēāļĄāļāļāļāļāļēāļĢāļāļēāļāļāļĢāļāļāđāļāļĢāļ§āļāđāļĢāļ§āļāļ āđāļāļĒāļāļēāļĢāļĨāļ
āđāļ§āļĨāļēāđāļāļāļēāļĢāļāļāļāļāļĢāļ°āļāļāļāļāļāļāļāļēāļĢāđāļĨāļ°āđāļāļāļāļĨāđāļāļāļ āđāļāļĒāļāļēāļĢāļŠ āļēāđāļāļē āļāļēāļ Virtual Machines template
31
āđāļāļĢāļĒāļāđāļāļĒāļāļĢāļ°āļŦāļ§āļēāļ Physical Server āļāļ VM Server āđāļĨāļ§ Server āļŦāļāļāđāļāļĢāļāļāļāļ°āļĨāļ
Operating System āđāļāļ Windows āļŦāļĢāļ Linux āđāļāđāļāļŦāļāļāļāļ§ āđāļĄāļāļĄāđāļāļāļāļĨāđāļāļāļāđāļāļĄāļĄāļēāļāļāļāļāļāļāļāļāļ
āđāļāļĢāļāļāđāļāļĄāļāļ āđāļĨāļ°āļāļēāļŦāļēāļāļāļāļāļāļēāļĢāļ āļē High AvailabilityāļāļāļāļāļāļāđāļāļĢāļāļāđāļāļĄāđāļāļāļŠāļāļāđāļāļēāđāļāļāļ āļē
Cluster 0
āļ āļēāļāļ 2.19 Physical Server āļāđāļāļĄāļāļ
āļ āļēāļāļ 2.20 Physical Server āļāļ High Availability
Server Virtualization āļ āļģāđāļŦ Server Hardware 1 āđāļāļĢāļāļāļŠāļģāļĄāļģāļĢāļāļĢāļāļāļĢāļāđāļāļŦāļĨāļģāļĒ Operating
System āđāļĨāļ° āļŦāļĨāļģāļĒāđāļāļāļāļĨāđāļāļāļ
āļ āļēāļāļ 2.21 āļāļēāļĢāļāļĒāļēāļĒāļāļāļServer Virtualization
āļāļĄāļē : https://goo.gl/YpUaA6
āļāļāļ 3
āđāļāļāļāļēāļāļāļēāļĢāļāļāļāļāļāļēāļāđāļĨāļ°āļāļāļāļāļāļāļēāļĢāļ āļēāđāļāļāļāļēāļ
3.1 āđāļāļāļāļēāļāļāļēāļĢāļāļāļāļāļāļēāļ āļāļēāļĢāļēāļāļ 3.1 āđāļŠāļāļāļāļēāļĢāļāļāļāļāļāļēāļāđāļāļĒāļ āļēāļāļĢāļ§āļĄāļāļĨāļāļāļāļ 8 āļŠāļāļāļēāļŦ (āļ§āļāļ 22 āļāļĪāļĐāļ āļēāļāļĄ āļāļ
14 āļāļĢāļāļāļēāļāļĄ 2560 āļŦāļĨāļāļāļēāļāļāļāđāļāļāļāļāļēāļāļāļāļĢāļ°āđāļāļĻāļāļāļāđāļāļāđāļ§āļĨāļē 12 āļŠāļāļāļēāļŦ) āļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļēāļĢ
āļāļāļāļāļāļēāļāļāļāļāļ°āļāļĨāļēāļ§āļāļāđāļāļŦāļ§āļāļāļ 3.3 âāļāļāļāļāļāļāļēāļĢāļ āļēāđāļāļāļāļēāļāđāļāļĢāļāļāļēāļâ
āļāļēāļĢāļēāļ 3.1 āđāļŠāļāļāļŠāļāļāđāļāļāļāļāļāđāļāļĢāļāļāļēāļāđāļāļĢāļ°āļŦāļ§āļēāļāļāļēāļĢāļŠāļŦāļāļāļĻāļāļĐāļē
āļĢāļēāļĒāļĨāļ°āđāļāļĒāļ āļāļĪāļĐāļ āļēāļāļĄ āļĄāļāļāļēāļĒāļ āļāļĢāļāļāļēāļāļĄ 1 2 3 4 1 2 3 4 1 2 3 4
āļĻāļāļĐāļēāļŦāļēāļāļāļĄāļĨāđāļāļĒāļ§āļāļ Logs Analytics āļĻāļāļĐāļēāļŦāļēāļāļāļĄāļĨāđāļāļĒāļ§āļāļ Tools āļāđāļĨāļāļāđāļ āļĻāļāļĐāļēāļŠāļāļēāļāļāļĒāļāļĢāļĢāļĄāļĢāļ°āļāļāđāļāļLogsāļāļāļNTT āļāļāļāđāļāļDiagram āļāļāļŠāļāļāļĢāļ°āļāļ
3.2 āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāđāļāļĢāļāļāļēāļ āļĻāļāļĐāļēāđāļĨāļ°āļāļāļāđāļāļāđāļāļāļ°āđāļāļĢāļĄ āđāļāļāđāļŦāđāļāļĢāļāđāļāļāļĢāļ°āļāļāļāļŠāļēāļĄāļēāļĢāļāļ āļēāđāļāđāļāļāļēāļāđāļāļāļēāļĢ
āļ§āđāļāļĢāļēāļ°āļŦ LogāđāļāļĒāļĄāļāļāļŠāļĄāļāļāļāļ āļĄāļāļāļēāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļāļ°āđāļĨāļ°āļŦāļāļ§āļĒāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļŠāļĄāļāļāļāļāļāļāļ§āļēāļĄ
āļ āļēāđāļāļ āđāļāļāđāļŦāđāļŦāļĄāļēāļ°āļŠāļĄāļāļāļāļēāđāļāļāļēāļĒāđāļĨāļ°āļāļāļāļĢāļ°āļĄāļēāļ āđāļĨāļ°āļĄāļāļ§āļēāļĄāļĄāļāļāļāļāļāļāļĢāļ°āļāļ
3.2.1 āļĢāļ°āļāļāļĄāļāļāļēāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļēāđāļĨāļ°āļŦāļāļ§āļĒāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļŠāļĄāļāļāļāļāļāļāļ§āļēāļĄāļ āļēāđāļāļ
āđāļāļāļāļāļēāļāļāļāļēāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļēāđāļĨāļ°āļāļ§āļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĄāļĨāļāļāļāļāļāļĄāļāļ§āđāļāļāļĢāļāļ āļŦāļēāļāļĄāļāļāļēāļ
āđāļŦāļāļāļ°āļ āļēāđāļŦāļāļēāđāļāļāļēāļĒāļĄāļĄāļēāļāļāļēāļĄāđāļāļāļ§āļĒ āļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļāļāļ§āļĢāļ āļēāļāļāļāļāļāļēāđāļāļāļēāļĒāđāļĨāļ°āļāļāļāļĢāļ°āļĄāļēāļāđāļ
āļŠāļ§āļāļ āļāļēāļāđāļāļēāļāļāļĻāļāļĐāļēāļāļēāļĢāļ āļēāļāļēāļāļāļāļāđāļāļĢāđāļāļĢāļĄāļāļ āļēāļĄāļēāđāļāļāļēāļāļāļĒāļēāļāļĨāļ°āđāļāļĒāļ āļĢāļ§āļĄāđāļāļāļāļāļēāļĢ
āļāļāļŠāļĄāļĄāļāļāļēāļāđāļāļāļēāļĢāļ āļēāļāļ§āļāļāļāļēāļāļāļāļāļāļāļĄāļĨāļāļĒāļēāļāļāļēāļĒ āđāļāļāđāļāđāļāļāļēāļĢāļāļĢāļ°āļĄāļēāļāļāļāļēāļāļāļāļāļĢāļ°āļāļ
33
āļŦāļĨāļāļāļēāļĢāļ āļēāļŦāļāļāļāļāļēāļāļāļāļāđāļĨāļ°āļŦāļāļ§āļĒāļāļĢāļ°āļĄāļ§āļĨāļāļĨāđāļŦāļāļāđāļāļĢāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļŠāļĄāļāļ āļāļ āļāļēāļĢ
āļāļĢāļ°āļĄāļēāļāļāļāļēāļāļāļāļāļāļāļĄāļĨ āđāļāļĒāļāđāļāļāļēāļ āļāļ§āļāļĒāļēāļāļāļāļ Records āļāļāļāļāļāļĄāļĨāļāļāļ°āļ āļēāļĄāļēāļāļĢāļ°āļĄāļ§āļĨāļāļĨ
āļāļāļĄāļĨāļāđāļāļāļāļ§āļāļāļĐāļĢāļŦāļĢāļ Text āļāļ 1 āļāļ§āļāļāļĐāļĢāļāļ°āļĄāļāļāļēāļāđāļāļēāļāļ 1 byte
āļāļ§āļāļĒāļēāļ Log āļāļāļāļāđāļĄāļĨ
Jul 11 08:45:07 bkk0-smtp-in00 amavis[5126]: (05126-10-2) Passed CLEAN {RelayedInbound}, [xxx.xxx.156.166]:56099 [xxx.xxx.156.166] <[email protected]> -> <[email protected]> ,Queue-ID:890EE120085,Message-ID: <3F817A35BB777B4FB986BB3A887F0B6C3BB9C0D [email protected]>, mail_id: Ut0ru5YNQscb, Hits: 0.744, size: 348020, queued_as: 1AFB7120063, 15528 ms
āļĄāļāļāļēāļ 359 āļāļ§āļāļāļĐāļĢ āđāļāļēāļāļāļ§āļē āļāļāļēāļāļāļāļ Email Log 1 Record āļāļāļĄāļāļāļēāļ 359 byte āļāļ
āļŠāļēāļĄāļēāļĢāļāļāļĢāļ°āļĄāļēāļāļāļāđāļāđāļāļ§āļē 1 āļ§āļāļāļ°āļĄ Log āļ Records āđāļĨāļ°āļāļāļāļāļēāļĢāđāļāļāļāļāļĄāļĨ Log āļāļ§āļāļĄāļēāđāļ
āļāļĢāļ°āļĄāļ§āļĨāļāļĨ
āđāļāļāļāđāļĢāļēāļĢāļāļāļēāļāļāļāļĄāļĨāđāļāļāļēāļ Log āđāļ Raw log āļāđāļāļāđāļ§āļāļĒāđāļĨāļ§ āđāļāļāļēāļĢāļ āļēāļŦāļāļāļāļāļēāļāļāļāļ
āđāļĨāļ°āļŦāļāļ§āļĒāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļ āļēāđāļāđāļāļĒ āļ āļēāļŦāļāļāļāļāļĢāļēāļŠāļ§āļ āļāļāļēāļāļāļāļāļŦāļāļ§āļĒāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļāļāļēāļāļāļāļ
āļŦāļāļ§āļĒāļāļ§āļēāļĄāļ āļē āđāļāļ āđāļāļāļāļ āļēāļŦāļāļāđāļŦ RAM 1 GB āļāļ 12 GB Storage āļŦāļēāļāļāļāļāļāļēāļĢāļāļāļ32 GB āļāļ°
āđāļ RAM 3 GB āđāļāđāļāļĢāļēāļ° ElasticSearch āđāļ Java āđāļāļāļēāļĢāļ āļēāļāļēāļ āļ āļēāđāļŦāļ āļēāđāļāļāļāļāļāļĄāļāļāļāļŠ āļēāļŦāļĢāļ āđāļŦ
Java Heap āļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļĢāļāļŦāļāļ āļāļāļāļ ElasticSearch āđāļāļāļēāļ āļāļāļāļēāļāļāļ°āļ āļēāđāļŦāđāļĄāđāļāļĒāļāļāļāļāļāļāļēāļĢ
āļāļĢāļ°āļĄāļ§āļĨāļāļĨāđāļāļĢāđāļāļĢāļĄāļāļ āđ āđāļāđāļĢāļēāļŠāļēāļĄāļēāļĢāļāļ āļēāļŦāļāļāļāļāļ āļēāļāļāļāļāļāļāļēāļĢāđāļāļāļēāļ Java Heap āđāļāļĒāļŦāļēāļāđāļ
āļŦāļāļ§āļĒāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĒāļāļēāļāļāļ°āļĄāļāļĨāļāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨ āļāļāļāļāļŦāļēāļāļāļāļāļāļēāļĢāđāļāļāļēāļāļāļāđāļāļĢāđāļāļĢāļĄāļāļ
āļāļ§āļĢāđāļāļĄāļŦāļāļ§āļĒāļāļĢāļ°āļĄāļ§āļĨāļāļĨ
3.2.2 āļĢāļ°āļāļāļāļāļāļāļēāļĢāļāļ§āļēāļĄāļĄāļāļāļ
āđāļāļāļēāļĢāļāļĢāļ°āļāļāļāļāļĢāļ°āļāļāđāļāļāļāļēāļĄ āļāļ§āļēāļĄāļĄāļāļāļāļāļāđāļāļāļāļāļāļāļĢāļ°āļāļāļāļēāļĢāļ āļēāļāļēāļāļāļāđāļāļāļāļāļ
āļŠ āļēāļāļāļāļĒāļēāļāļĒāļāļāļāļ āļēāļāļĨāļāļĐāļāđāļĨāļ°āļāļ§āļēāļĄāđāļāļāļĄāļāļāļāļāļĢāļāļāļāļ āđ Elasticsearch āļāļāļĄāļ§āļāļāļēāļĢāļāļāļāļēāļĢāļāļāļŦāļē
āļāļāļ§āļĒāļāļēāļĢ replicate āļāļāļ āļēāļāļēāļĢ copy index āđāļāđāļ§ node āļāļ āļ āļēāđāļŦāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāļĒāļāļ āļēāļāļēāļāđāļ āļāļēāļĄ
node āđāļ node āļŦāļāļāļāļāđāļ āđāļāļĒāļĒāļāļĄāļāļāļĄāļĨāļāļĢāļāđāļŦāļĄāļāļāđāļāļĄ āđāļĨāļ°āļĒāļāļāļ§āļĒāđāļāļĄāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļĢāļāļēāļ
āļāļāļāļāļŠāļēāļĄāļēāļĢāļāļĢāļāļāļĢāļāļāļēāļĢāđāļāļāļēāļāđāļāļĄāļēāļāļāļ āļāļāļŦāļĄāļēāļĒāļāļāļŠāļēāļĄāļēāļĢāļāļ āļēāļāļēāļĢāđāļāļāļēāļāđāļāđāļāļĨāļ° node āđāļ
āļāļĢāļāļĄāļāļ
34
3.3 āļāļāļāļāļāļāļēāļĢāļ āļēāđāļāļāļāļēāļāļāļāļāļĻāļāļĐāļēāļāļāļāļāļāļēāļāļŦāļĢāļāđāļāļĢāļāļāļēāļ
3.3.1 āļāļāļāļāļāļāļēāļĢāļ āļēāđāļāļĢāļāļāļēāļ
3.3.1.1 āļĻāļāļĐāļēāļāļāļĄāļĨāđāļāļĒāļ§āļāļ Log Analysis
āđāļāļāļāļāļāļāļāđāļāļ āļēāļāļēāļĢāļāļāļāļ§āļēāļāļāļĄāļĨāđāļāļāļāļāļāļāļēāļ Internet āđāļāļĒāļĢāļ§āļĄāļĢāļ§āļĄāļāļēāļ āļāļāļĄāļĨāđāļāļĒāļ§āļāļ
Big Data, Data Analytics āđāļĨāļ° Log āļāļāļāđāļāļāļĨāļēāļ§āļāļāđāļāļŠāļ§āļāļāļāļāļāļĪāļĐāļāļāđāļāļĒāļ§āļāļāļ
3.3.1.2 āļĻāļāļĐāļēāļāļēāļĢāļ āļēāļāļēāļāļāļāļ Tools āļāđāļĨāļāļāđāļ
āđāļāļāļāļāļāļāļāđāļāļ āļēāļāļēāļĢāļĻāļāļĐāļēāļāļēāļĢāļ āļēāļāļēāļāļŦāļĨāļāļāļēāļĢ āđāļĨāļ°āļāļēāļĢāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ ToolsāļāđāļĨāļāļāđāļ
āļāļ ElasticSearch, Kibana āđāļĨāļ° Logstash āļāļēāļĄāļĨ āļēāļāļ āđāļāļĒāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļāļāđāļāļĢāđāļāļĢāļĄāđāļāļāļāļāļĨāļēāļ§āļāļāđāļ
āļŠāļ§āļāļāļāļāđāļāļāđāļāđāļĨāļĒāļāđāļāļāļāļāļāļāļēāļ āđāļĨāļ°āļŠāļēāļĄāļēāļĢāļāļāđāļāļĄāđāļāļĄāđāļāļāļēāļāđāļāļāļŠāļēāļĢāļāļēāļāļāļ
3.3.1.3 āļĻāļāļĐāļēāļŠāļāļēāļāļāļĒāļāļĢāļĢāļĄāļāļēāļĢāđāļāļ Log āļāļāļ NTT
āļāļĢāļĐāļ NTT āļāļ āđāļāļĄāļāļēāļĢāđāļāļāļĢāļāļĐāļē Log āļāļāļāļĢāļ°āļāļāļāļēāļ āđ āļāļāļāļāļāļāļĢāļĐāļāđāļāļāđāļĨāļ°āļāļāļāļĨāļāļāļēāļ
āđāļāļāļĢāļāļēāļĢāļāļāļāļĢāļĐāļ āđāļāļāļāļāļāļŠāļāļāļāļāļāļāļĢāļ.āļāļāļĄāļāļ§āđāļāļāļĢāļāļ§āļēāļāļ§āļĒāļāļēāļĢāđāļāļāļĢāļāļĐāļēāļāļāļĄāļĨāļāļēāļĢāļāļĢāļēāļāļĢ
āļāļāļĄāļāļ§āđāļāļāļĢāļāļĒāļēāļāļāļāļĒ 90 āļ§āļ āļāļēāļāļāļĢāļĐāļāļāļāļĄ raw log storage āļāđāļāđāļāļāļāļāļĄāļĨ Log āļāļĒāđāļĨāļ§ āļāļāļāļāļĄāļĨ
Log āđāļŦāļĨāļēāļāļāļ°āļāļāļŠāļāļāļēāļ Protocol TCP āļāļēāļ Port āļĄāļēāļĒāļāđāļāļĢāļāļ raw log āđāļāļāđāļāļāļēāļĢāļĢāļāļāļāļĄāļĨ āļāļ°āđāļĒāļ
āļĢāļēāļĒāļĨāļāļāļēāļāļēāļ Port āļāļĢāļāđāļāļēāļĄāļē āļāļāļāļāđāļāļāļāļāļāļāļāļēāļĢāļŠāļāļāļāļĄāļĨ Log āļāļēāļ raw log āļĄāļēāļĒāļāđāļāļĢāļāļ āļāđāļāļāļēāļ
āļāļāļ āļēāđāļāļāļēāļĒāđāļāļĒāđāļāļ§āļāļāļēāļĢāđāļāļĒāļ§āļāļ
3.3.1.4 āļāļāļāđāļāļ Diagram
āļāļēāļāļ āļēāļāļ 3.1 Diagram āļāļāļāļāđāļāļāđāļ§ āļāļ°āļāļāļāđāļāļāļĢāļāļĒāļēāļāļĢāđāļāļ āļāļāļĄāļāļ§āđāļāļāļĢ 3 āđāļāļĢāļāļ āđāļāļĒ
āļĄāđāļāļĢāļāļāļāļ āļēāļŦāļāļēāļāđāļāļ Master node āļāļĒ 2 āđāļāļĢāļāļāļāļāļāļ°āļ āļēāļŦāļāļēāļāđāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĄāļĨ āļāļ
āđāļāļĢāđāļāļĢāļĄ ElasticSearch āđāļĨāļ° Kibana āļāļ°āļāļāļāļāļāļāđāļ§ āđāļĨāļ° 1 āđāļāļĢāļāļāļāđāļŦāļĨāļāļ āļēāļŦāļāļēāļāđāļāļ Data node
āļāļĄāđāļāļĢāđāļāļĢāļĄ Logstash āļāļāļāļāđāļ§ āļāļāļ āļēāļŦāļāļēāļāđāļāļāļēāļĢāļāļāļāļēāļĢāđāļĨāļ°āļāļāđāļāļāļāļāļĄāļĨ āđāļĄāļ Log āļāļāļŠāļāļĄāļēāļāļēāļ
raw log āļāļ°āļāļāļŠāļāļĄāļēāļ Data node āđāļĨāļ° Data node āļāļ°āļ āļēāļŦāļāļēāļāđāļāļ Storage āļāļāļĒāļŠāļ Log āđāļāļĒāļ
Master node āđāļāļāđāļāđāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨ
35
āļ āļēāļāļ 3.1 Diagram āļāđāļ VM 3 Node
āļāļāļ āļāļ āđāļŦāļĄāļēāļ°āļāļāļĢāļ°āļāļāđāļŦāļāļāļĄāļāļāļĄāļĨāđāļŦāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļĄāļēāļāļāļ§āļē āđāļĨāļ°āļĄāļāļāļĄāļĨāļŦāļĨāļēāļĒāļāļāļ
āđāļāļ Log āļĄāļēāļāļāļāļāļāļāļĄāļĨ
āļāļāļāļāļĒ āļāļ āđāļĄāļĄāļāļēāļĢāļ āļēāļāļēāļĢāļŠ āļēāļĢāļāļāđāļāļŠāļ§āļāļāļāļ Data node āļŦāļēāļāļāļāļĄāļĨāļĄāļāļāļēāļāđāļŦāļāđāļāļ
āļāļ§āļēāļāļāļ°āļāļāđāļāļāđāļāļŦāļĢāļāđāļāļāļāļāļŦāļēāļāļāļāļāļāļ Data node āļāļ°āļŠāļāļāļĨāđāļŦāļĢāļ°āļāļāļ āļēāļāļēāļāļāļāđāļĄāđāļ
āļāļēāļāļ āļēāļāļ 3.2 Diagram āļāļāļāļāđāļāļāđāļ§ āļāļ°āļāļāļāđāļāļāļĢāļāļĒāļēāļāļĢāđāļāļ āļāļāļĄāļāļ§āđāļāļāļĢ 2 āđāļāļĢāļāļ āļāļ āļē
āļŦāļāļēāļāđāļāļāļāļ Master āđāļĨāļ° Data node āđāļāļĒāļĄāļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash, ElasticSearch āđāļĨāļ°
Kibana āđāļ§āļāđāļāļĢāļāļāļāļ 2 āđāļāļĒāļĄāļāļēāļĢāļ āļē Clustering āļāļ
āļ āļēāļāļ 3.2 Diagram āļāđāļ VM 2 Node
36
āļāļāļ āļāļ āļĢāļ°āļāļāđāļĄāļāļāļĒāļāļāļāļāļ āđāļāļāļēāļĒāđāļĄāļŠāļāļĄāļēāļ āļĄāđāļāļĢāļāļāļŠ āļēāļĢāļāļāđāļāļāļēāļāļŦāļēāļāđāļāļ
āđāļŦāļāļāļāļāļāļāļāļāđāļāļĢāļāļāđāļāđāļāļĢāļāļāļŦāļāļ āđāļŦāļĄāļēāļ°āļāļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāļāđāļĄ Critical āđāļāļāļāļāļĄāļĨ Log
āļāļāļāļāļĒ āļāļ āļŦāļēāļāđāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļĄāļĨāđāļĄāļĄāļēāļāļāļ°āļāļāļāļāļēāļāļāļāļ°āđāļāļāļāļ§āļēāļĄāļ āļēāđāļāļāđāļĄāļāđāļāļĒāļ
āļāļāļāļēāđāļāļāļēāļĒ
āļŦāļĄāļēāļĒāđāļŦāļ āļĢāļ°āļāļ Cloud VM āļāļāļ NTT āļĄāļāļēāļĢāļ āļē High Avalibility (HA) āđāļ§ āļŦāļēāļāđāļāļāđāļŦāļāļāļ āļēāđāļŦ
āļĢāļ°āļāļāļŦāļĨāļāļĨāļĄ āļĢāļ°āļāļāļāļāļ HA āļāļ°āļ āļēāļāļēāļāđāļāļĒāļĄ Downtime āđāļĨāļāļāļāļĒ
āļ āļēāļāļ 3.3 Diagram āļāđāļ VM 1 Node
āļāļēāļāļ āļēāļāļ 3.3 Diagram āļāļāļāļāđāļāļāđāļ§ āļāļ°āļāļāļāđāļāļāļĢāļāļĒāļēāļāļĢāđāļāļ āļāļāļĄāļāļ§āđāļāļāļĢ 1 āđāļāļĢāļāļ āļāļ āļē
āļŦāļāļēāļāđāļāļāļāļ Master āđāļĨāļ° Data Node āđāļāļĒāļĄāļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash, ElasticSearch āđāļĨāļ°
Kibana āđāļ§āļāđāļāļĢāļāļ
āļāļāļ āļāļ āļĢāļ°āļāļāđāļĄāļāļāļāļāļ āļāļĢāļ°āļŦāļĒāļāļāļēāđāļāļāļēāļĒ āđāļŦāļĄāļēāļ°āļāļāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāļāđāļĄ
Critical āđāļāļ āļāļāļĄāļĨ Log
āļāļāļāļāļĒ āļāļ āđāļĄāļĄāđāļāļĢāļāļāļāļāļ°āđāļāđāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļŠ āļēāļĢāļāļāļŦāļēāļāđāļāļĢāļāļāļāđāļāđāļāļāļāļāļāļāļ
āļŦāļĄāļēāļĒāđāļŦāļ āļĢāļ°āļāļ Cloud VM āļāļāļ NTT āļĄāļāļēāļĢāļ āļē High Avalibility (HA) āđāļ§ āļŦāļēāļāđāļāļāđāļŦāļāļāļ āļēāđāļŦ
āļĢāļ°āļāļāļŦāļĨāļāļĨāļĄ āļĢāļ°āļāļāļāļāļ HA āļāļ°āļ āļēāļāļēāļāđāļāļĒāļĄ Downtime āđāļĨāļāļāļāļĒ
āļāļēāļāļāļēāļĢāļŠāļĢāļāļāļĨāļāļāļāļāļāđāļŠāļĒāļāļāļ Diagram āđāļāļĨāļ°āđāļāļāļāļ āļ āļēāļāļ 3.2 āđāļāļ Diagram āļāļĄāļāļ§āļēāļĄ
āļāļēāļāļāļāļ āđāļĨāļ°āļĄāļāļāļŠāļĄāļāļāļāļŠāļēāļĄāļēāļĢāļāđāļāļ āļēāļĄāļēāđāļāļāļāļĨāļāļ āļāļāđāļŠāļāļāļāļēāļĒāđāļāļāļĢāļ āļāļāļĒāļāđāļŦāļ āļēāļāļ āđāļāļ
Best Practics āđāļĨāļ° āļ āļēāļāļ āļĄāļāļ§āļēāļĄāđāļŦāļĄāļēāļ°āļŠāļĄāļŠ āļēāļŦāļĢāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāđāļĄāļĄāļēāļāđāļāļāļāļ āđāļāļāļ§āļēāļĄāđāļāļāļāļĢāļ
37
āļāļ āļāļēāļĢāļāļāđāļŦāļāļĢāļāļēāļĢāļāļ°āđāļāļāļāļāļŦāļēāļĢāļ°āļāļāļĨāļĄāļāļ āđāļāļāđāļāđāļāļāļāļĒāļĄāļēāļ āļĒāļāđāļāļāļ§āļēāļāļ āļĢāļ°āļāļāļāļāļāļāđāļ
āļāļĢāļāļēāļĢāļāļĒāļēāļ NTT āļāļ āļĄāļāļēāļĢāļ āļē HA āļāļēāļĄāļĄāļēāļāļĢāļāļēāļāļāļāļāļāļĢāļĐāļāļāļāļēāļāđāļŦāļāļāļĒāđāļĨāļ§ āļ āļēāļāļ 3.3 āđāļāļāļāļ
āļāļ§āđāļĨāļāļāļāļāđāļāļāļāļ āđāļāļŠāļ§āļāļāļāļāļ āļēāļāļ 3.1 āļĄāļāļ§āļēāļĄāļāļāļāļāļāđāļĨāļ°āđāļāļāļĢāļāļĒāļēāļāļĢāđāļāļāļāļ§āļēāļĄāļ āļēāđāļāļāļāļāļāļ°
āļŠāļāļāļĨāļāļĢāļ°āļāļāļāļāļāļāļāļĢāļ°āļĄāļēāļ āļāļēāļĢāļ āļēāļĄāļēāđāļāļāļēāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨ Log āļāļāđāļĄāđāļāļāļ§āđāļĨāļāļāļāļ āđāļāļŦāļēāļāļ āļēāđāļāļ āļē
Data Analytics āđāļāļāđāļāļĢāđāļāļāđāļŦāļāđ āļāļ°āđāļŦāļĄāļēāļ°āļŠāļĄāļāļ§āļē
3.3.1.5 āļāļāļŠāļāļāļĢāļ°āļāļ
āđāļāļāļāļāļāļāļāļēāļĢāļāļāļŠāļāļāļĢāļ°āļāļāļāļāļŦāļĨāļāļāļēāļāļ Download āđāļāļĢāđāļāļĢāļĄāļāđāļāļāļēāļāļĄāļēāđāļĨāļ§ āļĄāļāļēāļĢāļŠāļ
Log āļāļēāļ raw log āđāļāļēāļĄāļēāļĒāļāđāļāļĢāļāļVMāđāļĨāļ§ āļĄāļāļāļāļāļāļāļāļ
1) āļāļāļāļēāđāļĢāļĄāļāļ ElasticSearch
āđāļāđāļ File āđāļāļĒāļ āļēāļŦāļāļāļāļāđāļŦnode āđāļĨāļ°āļāļāļāļēāļāļēāļāđāļāļēāļĄāļāļāļāļāļēāļĢ āđāļāļāļāļāļēāļāđāļāļēāđāļ
āđāļāđāļāđāļāļĒāļāļāļ āđāļāļĒāļāļēāļĢāļāļāļāļēāļāļēāļāđāđāļŦāđāļāļāđāļāļāļēāļĄāļāļēāđāļĢāļĄāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄ
āļ āļēāļāļ 3.4 File .yml āļāļāļāđāļāļĢāđāļāļĢāļĄ ElasticSearch
38
2) āđāļāļĒāļ Script āđāļŦ Logstash
āļŠāļĢāļēāļāđāļāļĒāļ āļēāļŦāļāļāļāļēāđāļŦ Host āļāļāļāļ Log āļāļāđāļāļāļāļĒāļāļĒ āđāļāļāļēāļĢāļāļāļĨāļāļāļāļāļ āđāļāļĢāļāļāļ
āđāļāļāļĒ āđāļ code grok āđāļāļāļāļāļāļāļāļ§āļēāļĄ āļāļēāļĄāļāļāļāļ§āļēāļĄāļāļĄāļ āļēāļāļĢāļ°āļāđāļ§āđāļŦāļāļĒāđāļ category āļāļāļāļ āļēāļāļ
āļ āļēāļāļ 3.5 File .conf āļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash
3) āļāļāļāļēāđāļĢāļĄāļāļāđāļŦ Kibana
āļāļēāļāļāļāļēāļāļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana āļāļ°āļāļāļāļēāļ§āļē āđāļāļĢāđāļāļĢāļĄ ElasticSearch āļāļ āļāļĒāļ
localhost āļāļāļŦāļēāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄāđāļ§āļāļāļĨāļ°āđāļāļĢāļāļāļāļ āļ āļēāđāļāļāļāļāļāđāļāđāļāđāļāļĨāđāļŦāļāđāļŠāļāļāļēāļāđāļāļāđāļāļĢāļāļāļ
āļāļāļāļāđāļāļĢāđāļāļĢāļĄ ElasticSearch āđāļ§
āļ āļēāļāļ 3.6 File .yml āļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana
39
4) āļāļāļāļ ElasticStack, Logstash, Kibana
āļŠ āļēāļŦāļĢāļāđāļāļĢāđāļāļĢāļĄ Logstash āđāļĨāļ° Kibana āļāļ āļŠāļēāļĄāļēāļĢāļāđāļāļ§āļ dubble click āļāđāļāļĨ
āđāļāļāļēāļĢāļāļāļāļāđāļāđāļĨāļĒāļŦāļĨāļāļāļēāļāļāđāļāđāļfile .yml āđāļĨāļ° .conf āđāļĨāļ§
āļ āļēāļāļ 3.7 āļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ ElasticSearch
āļ āļēāļāļ 3.8 File .bat āļāđāļāđāļāļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ Logstash
āļ āļēāļāļ 3.9 File .bat āļāđāļāđāļāļāļēāļĢāļāļāļāļāđāļāļĢāđāļāļĢāļĄ Kibana
40
5) āļāļāļāļē index āļ āļēāļĒāđāļ Kibana
āđāļāļāļāļēāļĢāļāļāļāļēāđāļŦāļāļāļāļāļāļĄāļĨ āļāļĨāļēāļĒāļāļāļāļēāļĢāļŠāļĢāļēāļāļāļēāļāļāļāļĄāļĨāđāļāļāļāļ āđāļāļĒāļāđāļāđāļ
Kibana āļāđāļĢāļēāļāļ°āđāļāļāļāļāļāļ āļēāđāļāļēāļāļāļĄāļĨ Log āđāļĨāļ°āļŠāļĢāļēāļ Pattern āđāļŦāļāļāļĄāļĨāļāļēāļāđāļāļĢāđāļāļĢāļĄ Logstash āļāļāļ
āļāļ§āđāļāļĢāđāļāļĢāļĄ Kibana āđāļāļ āļŠāļēāļĄāļēāļĢāļ āļŠāļĢāļēāļ index āļāļĒāļēāļāļāļēāļĒāđāļāļĢāļāđāļāļāļāļāļāđāļāļāļāļĒāđāļāđāļāļ āđāļāļ
@Timestamp āđāļāļāļāļ
āļ āļēāļāļ 3.10 āļŦāļāļēāļāļāļāļē index āđāļāļĢāđāļāļĢāļĄ Kibana
6) āļŦāļāļē Discover
āļāļēāļāļ āļēāļāļ 3.11 āđāļŠāļāļāļāļēāļĢāļāļāļŦāļēāļāļāļāđāļĨāļ°āļāļēāļĢāđāļŠāļāļāļāļĨ āđāļāļĒāđāļāļ§āļāļāļēāļĢ Query āļāļāļĄāļĨ
āđāļāļ Text āļŦāļĢāļ Keyword āđāļāļĒāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļ°āđāļāļāđāļāļāļēāļĄāļĨāļāļĐāļāļ°āļāļāļāļāļāļĄāļĨāļāļ āļēāđāļāļē āđāļĨāļ°āļāļāļ āļē
indexing āđāļ§
41
āļ āļēāļāļ 3.11 āļŦāļāļē Discover
7) āļŦāļāļē Visualization (āļāļāļāļē DashBoard)
āļāļēāļāļ āļēāļ 3.12 āđāļĨāļāļāļĢāļāđāļāļ Visualization āđāļāļ Pies āđāļĨāļ° filter āļŦāļēāļ āļēāļ§āļē Blocked
INFECTED, Blocked BANDED, Failed SPAMMY, rejected
āļ āļēāļāļ 3.12 āļŦāļāļē Visualization
8) āļŦāļāļē Dashboard
āđāļŠāļāļāļāļĨ Visualization āļāđāļāļŠāļĢāļēāļāđāļ§āđāļāļāļĢāļ§āļĄāđ āđāļĢāļēāļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāļāļāļ āļēāđāļŦāļāļ
āđāļŦāļāļ Visualization āđāļāļŦāļāļēāļāđāļ
42
āļ āļēāļāļ 3.13 āļŦāļāļē Dashboard
āļāļāļ 4
āļāļĨāļāļēāļĢāļ āļēāđāļāļāļāļēāļ āļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāđāļĨāļ°āļŠāļĢāļāļāļĨāļāļēāļ āđ
4.1 āļāļĨāļāļāļāļāļēāļĢāļ āļēāđāļāļĢāļāļāļēāļ
āđāļāļŠāļ§āļāļāļāļāđāļāļĢāļāļāļēāļāļāđāļāļāļāļāļēāļĄāļēāđāļāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļē 6 āļŠāļāļāļēāļŦ āđāļāļĒāļāļ°āļāļāļāļāļāļēāļĒāļāļĨāļĨāļāļāļāđāļ
āļāļāļāļāđāļāļ
āđāļĄāļāđāļāļēāļŠāđāļāļĢāđāļāļĢāļĄ Kibana āļāļēāļāļāļēāļ Web Brower āļāļ°āļāļāļāļāļŦāļāļē Loading Screen āđāļŠāļāļ
Logo āļāļāļāđāļāļĢāđāļāļĢāļĄāđāļĨāļ°āļŠāļāļēāļāļ°āļ āļēāļĨāļāđāļŦāļĨāļāļāļāļĄāļĨāļāļāļ āļēāļāļ 4.13 āđāļāļāđāļ§āļĨāļēāļāļĢāļ°āļĄāļēāļ 10 āļ§āļāļēāļ āļāļ
āļāļ§āļēāļĄāđāļĢāļ§āļāļāļāļĒāļāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļāļāļāļĄāļāļ§āđāļāļāļĢāđāļĨāļ°āļāļ§āļēāļĄāđāļĢāļ§āļāļāļ Internet āļāđāļāđāļāļāļēāļĢāđāļāļēāļāļ
āļāļāļāđāļāļēāļŠāļŦāļāļē Dashboard āļāļāđāļāļāļŦāļāļēāđāļŠāļāļāļāļĨāļĨāļāļāļāļāļāđāļāļĢāđāļāļĢāļĄ
āļ āļēāļāļ 4.1 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Loading Screen
āļ āļēāļāļ 4.2 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Dashboard
44
4.1.1 āļŦāļāļē Visualization
āđāļāļāļŦāļāļēāļāđāļāđāļāļāļāļāļāļēāļāļĢāļēāļāļāļēāļāđāļāļāļāļāļāļēāļĢāļ āļēāļĄāļēāđāļŠāļāļāļāļĨāļĨāļāļ āļāļāđāļāļ āļēāļāļ āđāļāļāļāļēāļĢāļāļĢāļāļ
āļŦāļē āļ āļēāļāļ§āļāļāļāļ Records āļāļĄāļāļĨāļāļēāļĄāļāđāļŠ keyword āļāļāļ āļēāļ
āļ āļēāļāļ 4.3 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Visualization
4.1.2 āļŦāļāļē Discover
āđāļāļāļŦāļāļēāļŠ āļēāļŦāļĢāļāļāļāļŦāļēāļāļāļĄāļĨ āļ āļēāļāļēāļāļāļĨāļēāļĒāļāļāļāļēāļĢ Search āļ āļēāļāđāļāļ Keyword āđāļāđāļĢāļēāļŠāļēāļĄāļēāļĢāļ
āļāļĢāļāđāļāļāđāļŦ āđāļŠāļāļāđāļāļāļĨāļĨāļāļāļāļāļāļāļāļēāļĢāđāļ āļŦāļēāļāļāđāļāļāļāļāļāļēāļĢāļāļāļŦāļēāļ āļēāļ§āļē Subject āđāļāļāļēāļĢāļāļāļŠāļāļāļāļāļ°
āđāļŠāļāļāļāļĨāļāļāļ āļēāļ 4.4
āļ āļēāļāļ 4.4 āļ āļēāļāđāļŠāļāļāļāļĨāļāļēāļĢāļāļāļŦāļēāđāļāļŦāļāļē Discover
45
4.1.3 āļŦāļāļē Dev Tools
āđāļāļāļŦāļāļēāļāđāļāđāļāļāļēāļĢ āļ āļēāđāļāļē āļĨāļ āđāļāđāļ āļāļāļĄāļĨ āļāļēāļāļ āļēāļāļ 4.5 āđāļāļ āļēāļŠāļ GET āđāļāļāļāļāļāļāļĄāļĨāļāļēāļ
āļāļēāļ filter _search āļāļāļŦāļĄāļ
āļ āļēāļāļ 4.5 āļ āļēāļāđāļŠāļāļāļŦāļāļēāļāļēāļāļāļāļŦāļāļē Dev Tools
4.2 āļāļĨāļāļēāļĢāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨ 4.2.1 āļ§āđāļāļĢāļēāļ°āļŦāļāļĨāļāļāļāļāļēāļĢāļ āļēāđāļāļĢāļāļāļēāļ
āļāļēāļāļāļēāļĢāļāļāļŠāļāļāļāļēāļĢāļ āļēāļāļēāļāļāļāļāļĢāļ°āļāļāļ§āđāļāļĢāļēāļ°āļŦ Log āļāļēāļĢāđāļāļāļēāļāļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļāļēāļĄāļāļāļ§āļĢ
āļāļ°āđāļāļ āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ Kibana āđāļ Function āļāļāļāļēāļāļāļ āļēāđāļāļāđāļ
āđāļāļĒāļāļ°āļāļāđāļāļāđāļāļāļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļāļ
1) āļŦāļāļē Discover āļŦāļĨāļāļāļēāļāļĄāļāļēāļĢāļ āļēāļŦāļāļāđāļāļĢāļāļŠāļĢāļēāļāļāļāļĄāļĨāđāļĨāļ§ āļŠāļēāļĄāļēāļĢāļāļāļāļŦāļēāļāļāļĄāļĨāļāļēāļ
Keywordāđāļ
2) āļŦāļāļē Visualization āļŠāļēāļĄāļēāļĢāļāđāļāļāļēāļāđāļāļĢāļāļāļĄāļāļāļēāļĢāļ āļē Visualization āļāļēāļāļāļāļĄāļĨāļāļĄāļāļĒāđāļ
3) āļŦāļāļē Dashboard āļŠāļēāļĄāļēāļĢāļāđāļĨāļāļāļ āļē Visualization āļāļāļāļāļēāđāļ§āļĄāļēāđāļŠāļāļāđāļ
4) āļŦāļāļē Dev Tools āļŠāļēāļĄāļēāļĢāļāļāļāļŦāļē āļ āļēāđāļāļē āļĨāļ āđāļāđāļ āļāļāļĄāļĨāļāļēāļāļŦāļāļē Dev Tools āđāļ
āļāļēāļāļāļĨāļĨāļāļāļāļāļāļĨāļēāļ§ āļ āļēāđāļŦāļāļāļĄāļĨ Log āļāļ āļēāļĄāļēāļāļāļŠāļāļāļāļ āļāļāļ āļēāļĄāļēāđāļāļāļĢāļ°āđāļĒāļāļāļāļēāļĄāļāļāļāļāļāļēāļĢāđāļ
āļāļāļ 5
āļāļāļŠāļĢāļāđāļĨāļ°āļāļāđāļŠāļāļāđāļāļ°
5.1 āļŠāļĢāļāļāļĨāļāļēāļĢāļ āļēāđāļāļāđāļāļĢāļāļāļēāļ āļāļēāļāļāļēāļĢāļ āļēāđāļāļāđāļāļĢāļāļāļēāļ āđāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļāļāļŦāļĄāļ 6 āļŠāļāļāļēāļŦ āđāļāļāļēāļĢāļĻāļāļĐāļēāļāļāļāļ§āļēāļāļāļĄāļĨāļ
āđāļāļĒāļ§āļāļāļāļĢāļ§āļĄāđāļāļāļāļ§āļāļāļēāļĢāļāļāļāļēāđāļĨāļ°āđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ āļŦāļĨāļāļāļēāļāđāļŠāļĢāļāļŠāļāļāļēāļĢāļāļāļāļ§āļē āļāļāđāļĢāļĄāļāļāļāđāļāļ
Diagram āļāļĄāļāļāļŠāļĄāļāļāđāļŦāļĄāļēāļ°āļŠāļĄāđāļāļāļēāļĢāđāļŦāļāļĢāļāļēāļĢāļāļĢāļ āļāļ āļĄāļāļāļēāļāļŦāļāļ§āļĒāļāļ§āļēāļĄāļāļ°āđāļĨāļ°āļŦāļāļ§āļĒāļāļēāļĢ
āļāļĢāļ°āļĄāļ§āļĨāļāļĨāļŠāļĄāļāļāļāļāļāļāļ§āļēāļĄāļ āļēāđāļāļ āđāļāļāđāļŦāđāļŦāļĄāļēāļ°āļŠāļĄāļāļāļāļēāđāļāļāļēāļĒāđāļĨāļ°āļāļāļāļĢāļ°āļĄāļēāļ āđāļĨāļ°āļĄāļāļ§āļēāļĄ
āļĄāļāļāļāļāļāļāļĢāļ°āļāļ āļāļāļāļāļēāļĢāļāļāļŠāļāļ āļ āļēāđāļāļāļāļāļāļ āļēāļāļāļĄāļĨLogāļāđāļāļāļāļ§āļāļāļĐāļĢāļĄāļēāļ§āđāļāļĢāļēāļ°āļŦāđāļāļĢāļāļŠāļĢāļēāļ
āđāļĨāļ°āļĢāļēāļĒāļĨāļ°āđāļāļĒāļāļāļĄ āđāļāļāļ āļēāļĄāļēāļ āļēāļŦāļāļāļāļāđāļĨāļ°āļāļĢāļ°āđāļ āļāļāļāļāļāļāļĄāļĨāđāļāļĨāļ°āļ§āļĢāļĢāļāđāļ Log āđāļĨāļ§āļāļāđāļĢāļĄāļāļēāļĢ
āļāļāļŠāļāļāđāļāļĒāļāļēāļĢāļāļāļāļāļĢāļ°āļāļ āđāļāļĢāđāļāļĢāļĄāđāļĨāļ°āļ āļēāđāļāļēāļāļāļĄāļĨLogāđāļāđāļāļĢāđāļāļĢāļĄ āđāļĨāļ§āļāļāđāļāļāļēāļāđāļāļĢāđāļāļĢāļĄ
āđāļāļāļĨāļāļēāļĄāļ§āļāļāļāļĢāļ°āļŠāļāļāđāļĨāļ°āļāļāļĄāļāļŦāļĄāļēāļĒāļāļāļēāļāļŦāļ§āļāđāļ§
5.2 āđāļāļ§āļāļēāļāļāļēāļĢāđāļāđāļāļāļāļŦāļē āļāļēāļāļāļēāļĢāļ āļēāđāļāļāđāļāļĢāļāļāļēāļāļāļāļāļāļŦāļēāļāļēāļ āđ āļāļāļ
1) āļāļāļŦāļēāđāļāļāļēāļĢāļāļāļāļāļāļĢāļ°āļŠāļēāļāļāļēāļāļĢāļ°āļŦāļ§āļēāļāļāļēāļĒāļāļēāļāļāļēāļ āđ
āļāļāļŦāļēāļāļĄāļŠāļēāđāļŦāļāļāļēāļ āļāļĢāļĐāļāđāļāļāļāļĢāļĐāļāļāļāļēāļāđāļŦāļ āđāļāļāļēāļĢāļ āļēāļāļēāļāļāļāđāļ1āļāļēāļ
āđāļĄāđāļāļĄāđāļāļĒāļāđāļāļāļāđāļāļĒāļ§āļāļāđāļĨāļāļēāļ āđāļāļāļēāļĢāļāļāļāļāļāļāđāļāļāļēāļāļŦāļĢāļāļāļāļāļāļĄāļĨāļāļēāļ āđ āļĄāļāļ§āļēāļĄāļ āļēāđāļāļāļāļāļāļāļ
āļŦāļĄāļēāļĒāļĨāļ§āļāļŦāļāļē āđāļāļ§āļāļēāļāļāļēāļĢāđāļāđāļāļāļāļŦāļēāļāļāļ āļāļ§āļĢāđāļāļĢāļĒāļĄāļāļāļĄāļĨāļŠāļāļāļāļāļāļāļēāļĢāđāļāļāļēāļĢāļāļāļāļ
āļāļĢāļ°āļŠāļēāļāļāļēāļāđāļŦāđāļĢāļĒāļāļĢāļāļĒāđāļāļāđāļŦāļŠāļēāļĄāļēāļĢāļāļāļāļāļēāļĢāđāļāđāļāļ āļēāļāļ§āļāļāļāļĒāļāļĢāļāļāļĢāļ āđāļāļāļāļ§āļēāļĄāļĢāļ§āļāđāļĢāļ§
2) āļāļāļŦāļēāļāļĢāļāļĒāļēāļāļĢāļĢāļ°āļāļāđāļĄāđāļāļĒāļāļāļ
āļāļāļŦāļēāļāļĄāļŠāļēāđāļŦāļāđāļāļāļāļēāļ āļāļāļēāļāļāļāļāļāļāļāđāļ Sever āđāļĄāđāļāļĒāļāļāļāļāļāļāļēāļĢāļ āļēāļĄāļēāđāļāļāļēāļ
āđāļāļĢāļ°āļāļāļāļāļāļāđāļāļāļāļĄāļĨāļāļāļēāļāđāļŦāļ āļ āļēāđāļŦāļāļāļāļĢāļāļāļāļāļ§āļēāļāļ°āļĄ Server āļāļāļĢāļāļĄāđāļāļāļēāļ āđāļāļ§āļāļēāļāļāļēāļĢ
āđāļāđāļāļŠ āļēāļŦāļĢāļāļāļāļŦāļēāļāļāļāļāļēāļĢāļāļāļŠāļāļāđāļāļĢāļ°āļāļāļāđāļāļāļāļĄāļĨāđāļĄāļĄāļēāļāļāļāđāļŦāļĄāļēāļ°āļŠāļĄāļāļāļāļĢāļāļĒāļēāļāļĢāļāļĄ
47
3) āļāļāļŦāļēāđāļāļāļēāļĢāļ āļēāļŦāļāļāļāļēāđāļāļĢāļāļŠāļĢāļēāļāļāļāļāļāļāļĄāļĨ Log
āļŠāļēāđāļŦāļāļāļāļāļāļāļŦāļēāļ āđāļāļāļāļēāļ āļāļāļĄāļĨ Log āļāļāļēāļāļāļĄāļēāļŦāļĢāļāļāļēāļāļāļĢāļ°āđāļ āļāļāļāļāļ āļĄ
āđāļāļĢāļāļŠāļĢāļēāļāļāđāļāļāļāļēāļāļāļ āđāļāļāļēāļĢāļ āļēāđāļāļēāļāļāļĄāļĨāļĨ Log āđāļāļēāđāļāļĢāđāļāļĢāļĄāļ§āđāļāļĢāļēāļ°āļŦāļāļāļĄāļĨāļāļ āļŦāļēāļāļāļāļāļāļēāļĢ
āļāļ§āļēāļĄāļĨāļ°āđāļāļĒāļāļāļāļāļāļĨāļĨāļāļ āļāļ°āļāļāļāđāļāđāļ§āļĨāļēāđāļāļāļēāļĢāļĻāļāļĐāļēāđāļĨāļ°āļ āļēāļŦāļāļāđāļāļĢāļāļŠāļĢāļēāļāļāļēāļ āđāļāļ§āļāļēāļāļāļēāļĢāđāļāđāļ
āļŠ āļēāļŦāļĢāļāļāļāļŦāļēāļāļāļ āļāļāļŦāļēāļāļāļĄāļĨāđāļāļĢāļāļŠāļĢāļēāļ Log āļāļāļāļāļēāļāđāđāļāļĄāđāļāļĄāđāļ internet āđāļĨāļ°āļāļāļāļāļĢāļēāļ
āļāļāļĄāļāļŦāļĄāļēāļĒāļ§āļēāļāļ°āļ āļēāļāļāļĄāļĨāļāļ°āđāļĢāđāļāļāļāļĄāļĨ Log āđāļāļ§āđāļāļĢāļēāļ°āļŦāļāļēāļ
5.3 āļāļāđāļŠāļāļāđāļāļ°āļāļēāļāļāļēāļĢāļ āļēāđāļāļāļāļēāļ 1) āļāļ§āļĢāļāļāļāļēāđāļŦāļĢāļ°āļāļāđāļāļāļĢāļ°āļāļāđāļŦāļāļāļŠāļēāļĄāļēāļĢāļāđāļāļēāļāļāđāļāļāļēāļāļŦāļĨāļēāļĒāļĨāļāļāļē (Multi-Tenant)
āđāļāļāļĨāļāļāļēāđāļāļāļēāļĒāđāļĨāļ°āđāļ§āļĨāļēāđāļāļāļēāļĢāļāļāļāļāļĢāļ°āļāļāļāļ 1 āļĨāļāļāļē
2) āļ āļē Interface āļāļĢāļāļāđāļŦāđāļāļ Brand āļāļāļ NTT
3) āļ āļēāļŦāļāļāļāļēāļĢāļāļāļāļē Visualization āļāļāļāļēāļ āđāļāļ āļāļāļāđāļāļ§āļē Private IP āđāļāļāļēāļāļāļāļāļāļŠ
Internet āļāļāļĒ āļŦāļĢāļāđāļāļāļĢāļĄāļēāļ Internet āļĄāļēāļ
48
āđāļāļāļŠāļēāļĢāļāļēāļāļāļ
1. Big Data Technology[Online], Available : https://goo.gl/YjWdXK [2017, June 02 ]. 2. Big Data Analytics[Online], Available : [2015, September 27]. 3. High Availability[Online], Available : https://goo/gl/uoF6rU [2017, June 02]. 4. NoSQL[Online], Available : https://goo.gl/EvcBFD [2017, June 05]. 5. REST (Representational State Transfer)[Online], Available : https://goo/gl/sdBCcu
[2017, June 06]. 6. Java Virtual Machine[Online], Available : https://goo.gl/YpUaA6 [2017, June 07]. 6. āđāļāļĢāđāļāļĢāļĄElasticSearch[Online], Available : https://goo.gl/vAwnZR [2017, June 12]. 7. āđāļāļĢāđāļāļĢāļĄ Logstash[Online], Available : https://goo.gl/YMCT5d [2017, June 15]. 8. āđāļāļĢāđāļāļĢāļĄ Kibana[Online], Available : https://goo.gl/zxHHxw [2017, June 07]. 9. āđāļāļĢāđāļāļĢāļĄ Kibana5[Online], Available : https://goo.gl/yyFqJU [2017, June 07]. 10. Virtual Machines[Online], Available : https://goo/gl/m9DG28 [2017, June 05]. 11. āļāļēāļĢāļ āļēGrok-pattern Logstash[Online], Available : https://goo.gl/dzlJfC
[2017, July 07].
āļ āļēāļāļāļāļ§āļ
āļ āļēāļāļāļāļ§āļ āļ āļĢāļēāļĒāļāļēāļāļāļēāļĢāļāļāļāļāļāļēāļāļāļĢāļ°āļ āļēāļŠāļāļāļēāļŦ (Weekly Report)
59
āļāļĢāļ°āļ§āļāļāļāļāļ āļēāđāļāļĢāļāļāļēāļ āļāļ â āļŠāļāļĨ āļāļēāļāļŠāļēāļ§āļāļāļēāļāļāļĒ āļ§āļĢāļāļāļĻāļāļēāļ āļĢāļ
āļ§āļ āđāļāļāļ āļāđāļāļ 21 āļāļāļĒāļēāļĒāļ 2538
āļāļĢāļ°āļ§āļāļāļēāļĢāļĻāļāļĐāļē āļĢāļ°āļāļāļāļĢāļ°āļāļĄāļĻāļāļĐāļē āļāļĢāļ°āļāļĄāļĻāļāļĐāļēāļāļāļāļāļĨāļēāļĒ āļ.āļĻ. 2550
āđāļĢāļāđāļĢāļĒāļāļāļāļāļēāļĨāļāļāļĨāđāļ§āļĻāļĄ āļĢāļ°āļāļāļĄāļāļĒāļĄāļĻāļāļĐāļē āļĄāļāļĒāļĄ āļĄāļāļĒāļĄāļĻāļāļĐāļēāļāļāļāļāļĨāļēāļĒ āļ.āļĻ. 2556
āđāļĢāļāđāļĢāļĒāļāļŠāļēāļāļāļĄāļŦāļēāļ§āļāļĒāļēāļĨāļĒāļĢāļēāļĄāļ āļēāđāļŦāļ āļĢāļ°āļāļāļāļāļĄāļĻāļāļĐāļē āļāļāļ°āđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļŠāļēāļāļēāđāļāļāđāļāđāļĨāļĒāļŠāļēāļĢāļŠāļāđāļāļĻ āļ.āļĻ. 2560
āļŠāļāļēāļāļāđāļāļāđāļāđāļĨāļĒāđāļāļĒ â āļāļāļ āļāļāļāļēāļĢāļĻāļāļĐāļē - āđāļĄāļĄ - āļāļĢāļ°āļ§āļāļāļēāļĢāļāļāļāļāļĢāļĄ - āđāļĄāļĄ - āļāļĨāļāļēāļāļāđāļāļĢāļāļāļēāļĢāļāļāļĄāļ - āđāļĄāļĄ -