OpenSearch 플러그인
OpenSearch 플러그인은 OpenSearch cluster를 Konduo 리소스로 등록하고 cluster health, node, shard, index, JVM, thread pool, search/indexing 신호를 운영 화면에 연결합니다.
특징
- HTTP API 기반 health check와 diagnostics로 cluster 상태를 확인합니다.
- Prometheus mapping pack으로 exporter metric을 논리 메트릭에 연결합니다.
- dashboard는 cluster health, shard allocation, indexing/search throughput, JVM pressure, thread pool queue/rejection 중심으로 구성됩니다.
- diagnostics는 접속, 인증, metric coverage, shard/index risk, JVM/thread pressure를 분리해 보여줍니다.
등록 전 확인
- OpenSearch endpoint, 인증 정보, TLS 검증 정책, timeout을 준비합니다.
- metric dashboard를 쓰려면 exporter scrape와 label filter를 먼저 확인합니다.
- read-only 운영 계정으로 cluster health와 cat/index 관련 API를 조회할 수 있어야 합니다.
운영 팁
- yellow/red health는 shard allocation, disk watermark, node availability와 함께 확인합니다.
- JVM heap pressure와 GC, search/indexing latency, thread pool rejection은 연쇄적으로 나타날 수 있습니다.
- destructive index operation이나 arbitrary query execution은 현재 CE 운영 경계가 아닙니다.
OpenSearch Enterprise 확장
OpenSearch Enterprise 확장은 OpenSearch 리소스를 Enterprise log source provider로 확장합니다. MCP descriptor, log query validation, field catalog, log evidence mapping, diagnostics, anomaly rule을 통해 운영 로그를 장애 분석 흐름에 연결합니다.
특징
- MCP에서 log source profile, field catalog, mapping pack, diagnostics, alert/anomaly rule을 제공합니다.
- bounded log search, around-event lookup, query resolution, diagnostic history 조회를 지원합니다.
- log evidence mapping은 Redis, PostgreSQL 등 다른 리소스 진단과 로그 소스를 연결합니다.
- secret-like message fragment를 노출하지 않도록 log route는 제한된 window와 result count를 사용합니다.
등록 전 확인
- OpenSearch endpoint, index pattern, 인증, TLS 설정을 준비합니다.
- log source로 사용할 field mapping과 timestamp field를 확인합니다.
- MCP와 log query 권한이 필요한 운영자에게만 부여되도록 RBAC를 점검합니다.
운영 팁
- 장애 근거 검색은 짧은 lookback window와 명확한 resource context로 시작합니다.
- OpenSearch anomaly rule은 metric source 기반이며, log evidence는 분석 context로 연결합니다.