ما المقصود بـ ELK؟

ما المقصود بمكدس ELK؟

مكدس ELK هو اختصار يُستخدم في وصف مكدس يتكون من ثلاثة مشاريع شائعة: Elasticsearch وLogstash وKibana. غالبًا ما يشار إلى مكدس ELK باسم Elasticsearch، وهو يمنحك القدرة على تجميع السجلات من كل الأنظمة والتطبيقات الخاصة بك، وتحليل هذه السجلات، وإنشاء تصورات لمراقبة التطبيقات والبنية الأساسية، واستكشاف الأخطاء وإصلاحها بشكل أسرع، وإجراء تحليلات الأمان، وأكثر من ذلك.

E = Elasticsearch
Elasticsearch عبارة عن محرك بحث وتحليلات موزع تم إنشاؤه على Apache Lucene. بفضل دعم لغات مختلفة والأداء العالي ووثائق JSON الخالية من المخططات، يُعد Elasticsearch خيارًا مثاليًا لتحليلات السجلات المتنوعة وحالات استخدام البحث. معرفة المزيد »

في 21 يناير / كانون الثاني 2021، أعلنت شركة Elastic NV أنها ستغير إستراتيجية ترخيص برامجها ولن تطلق إصدارات جديدة من Elasticsearch وKibana بموجب ترخيص Apache المسموح به، ترخيص الإصدار 2.0 (ALv2). بدلاً من ذلك، سيتم تقديم إصدارات جديدة من البرنامج بموجب ترخيص Elastic، مع إتاحة التعليمات البرمجية المصدر بموجب ترخيص Elastic أو SSPL. هذه التراخيص ليست من مفتوحة المصدر، ولا تقدّم للمستخدمين الحرية نفسها. للحصول على مجموعة تحليلات وبحث آمنة وبجودة عالية ومفتوحة المصدر بالكامل، يمكنك استخدام مشروع OpenSearch، وهو عبارة عن نسخة تستند إلى المجتمع ومرخصة من ALv2 تتضمن Elasticsearch وKibana مفتوحي المصدر.

L = Logstash
Logstash هي أداة استيعاب بيانات مفتوحة المصدر تتيح لك جمع البيانات من مجموعة متنوعة من المصادر وتحويلها وإرسالها إلى الوجهة التي تريدها. بفضل الفلاتر المعّدة مسبقًا ودعم أكثر من 200 مكون إضافي، فإن Logstash تتيح للمستخدمين استيعاب البيانات بسهولة بغض النظر عن مصدر البيانات أو نوعها. معرفة المزيد »

K = Kibana
Kibana هي أداة لتصوير البيانات واستكشافها بغرض مراجعة السجلات والأحداث. توفر Kibana مخططات تفاعلية سهلة الاستخدام وتجميعات وفلاتر معّدة مسبقًا ودعمًا جغرافيًا مكانيًا، مما يجعلها الخيار المفضل لتصوير البيانات المخزَّنة في Elasticsearch. معرفة المزيد »

كيف يعمل مكدس ELK؟

يستوعب Logstash البيانات ويحّولها ويرسلها إلى الوجهة الصحيحة.
ويفهرس Elasticsearch البيانات التي تم استيعابها ويحللها ويبحث فيها.
ينشئ Kibana عرضًا مرئيًا لنتائج التحليل.

ما أهمية مكدس ELK؟

يلبّي مكدس ELK الحاجة إلى مساحة لتحليلات السجلات. مع انتقال المزيد والمزيد من البنية التحتية لتكنولوجيا المعلومات لديك إلى السحابات العامة، فأنت بحاجة إلى حل لإدارة السجلات والتحليلات لمراقبة هذه البنية التحتية ومعالجة أي سجلات للخادم وسجلات التطبيقات ومسارات النقر. يقدّم مكدس ELK للمطورين ومهندسي DevOps لديك حلاً بسيطًا ولكن فعّال لتحليل السجلات، بما يتيح لهم الحصول على إحصاءات مفيدة حول تشخيص الأعطال، وأداء التطبيقات، ومراقبة البنية الأساسية، وذلك بتكلفة قليلة.

كيف يمكنني اختيار الحل المناسب لمكدس ELK؟

يمكنك اختيار نشر مكدس ELK وإدارته بنفسك باستخدام إصدارات Apache 2.0 المرخصة من Elasticsearch وKibana (حتى الإصدار 7.10.2) أو اختيار الإدارة الذاتية لبديل مفتوح المصدر لمكدس ELK باستخدام OpenSearch، وOpenSearch Dashboards، وLogstash. ولكن، هل تفضل أن يقضي المطورون أو مهندسو DevOps لديك وقتًا في إنشاء تطبيقات مبتكرة أم في إدارة المهام التشغيلية كالنشر والترقيات وتثبيت البرامج وتصحيح البرامج وأخذ النسخ الاحتياطية والمراقبة؟ بالإضافة إلى ذلك، تشكّل زيادة السعة أو إنقاصها لتلبية متطلبات شركتك أو تحقيق الأمان والامتثال تحديًا عند اعتماد خيار الإدارة الذاتية.

ما هي عروض AWS المتاحة لمكدس ELK؟

تقدم خدمة Amazon OpenSearch Service أحدث إصدارات OpenSearch، وتدعم 19 إصدارًا من إصدارات Elasticsearch (من 1.5 إلى 7.10)، وتتيح إمكانات العرض المرئي المدعومة من OpenSearch Dashboards وKibana (الإصدارات من 1.5 إلى 7.10). تتكامل الخدمة مع Logstash، إلى جانب خدمات AWS الأخرى، مثل Amazon Kinesis Data Firehose، وسجلات Amazon CloudWatch، وAWS IoT لتمنحك المرونة في تحديد أداة استيعاب البيانات التي تلبي متطلبات حالة الاستخدام لديك.