Vector 0.30 및 Loki 3.0 도입을 통한 로그 비용 35% 절감 및 p99 지연시간 180ms 달성

Context

일일 12TB 규모의 로그를 처리하던 기존 ELK 스택의 고비용 구조와 불안정한 가용성 문제 발생. Elasticsearch의 과도한 EC2 리소스 소모와 빈번한 OOM 발생으로 인한 운영 오버헤드 증가 및 p99 쿼리 지연시간 2.1초의 한계 노출.

Technical Solution

• Rust 기반 Vector 0.30 도입을 통한 Filebeat 대비 메모리 풋프린트 1/10 수준으로 최적화
• Vector의 Adaptive Buffering 설계를 통해 트래픽 피크 시 Egress 트래픽 62% 감소 및 OOM 방지
• Loki 3.0의 TSDB 기반 인덱싱 구조 채택으로 BoltDB 대비 저장 비용 41% 절감
• Full-text Search 대신 Label 기반 쿼리 모델로 전환하여 인덱싱 부하 감소 및 조회 성능 향상
• PII Masking 및 저가치 로그 필터링 로직을 Vector 단계에서 처리하여 백엔드 저장 부하 최소화
• Dual-writing 전략을 통한 무중단 마이그레이션 및 데이터 정합성 검증 수행

Impact

• 월간 총 운영 비용 $42k에서 $27.3k로 35% 절감
• p99 Query Latency 2.1s에서 180ms로 약 91% 개선
• SLA Uptime 99.2%에서 99.96%로 향상
• 일일 12TB, 초당 450k 이벤트 처리 환경에서의 안정성 검증

Key Takeaway

로그 시스템 설계 시 전수 인덱싱 기반의 Full-text Search 방식보다 Label 기반의 Index-free/TSDB 접근 방식이 대규모 데이터셋에서 비용 및 성능 효율성이 압도적임.