Was ist der ELK Stack?

Der ELK-Stack ist ein Akronym zur Beschreibung eines Stacks, der aus drei beliebten Projekten besteht: Elasticsearch, Logstash und Kibana. Der ELK-Stack, der oft auch als Elasticsearch bezeichnet wird, bietet Ihnen die Möglichkeit, Protokolle von all Ihren Systemen und Anwendungen zu sammeln, diese Protokolle zu analysieren und Visualisierungen für die Überwachung von Anwendungen und Infrastrukturen, eine schnellere Fehlerbehebung, Sicherheitsanalysen und vieles mehr zu erstellen.

E = Elasticsearch
Elasticsearch ist eine verteilte Such- und Analysemaschine, die auf Apache Lucene basiert. Die Unterstützung verschiedener Sprachen, hohe Leistung und schemafreie JSON-Dokumente machen Elasticsearch zu einer idealen Wahl für verschiedene Anwendungsfälle der Protokollanalyse und Suche. Weitere Informationen »

Am 21. Januar 2021 kündigte Elastic NV an, dass sie ihre Softwarelizenzierungsstrategie ändern und neue Versionen von Elasticsearch und Kibana nicht mehr unter der freizügigen Apache-Lizenz, Version 2.0 (ALv2), veröffentlichen werden. Stattdessen werden neue Versionen der Software unter der Elastic-Lizenz angeboten, wobei der Quellcode unter der Elastic-Lizenz oder der SSPL verfügbar ist. Diese Lizenzen sind nicht Open Source und bieten den Nutzern nicht die gleichen Freiheiten. Um sicherzustellen, dass die Open-Source-Community und unsere Kunden weiterhin über eine sichere, qualitativ hochwertige und vollständig quelloffene Such- und Analyse-Suite verfügen, haben wir das OpenSearch-Projekt eingeführt, einen von der Community betriebenen, ALv2-lizenzierten Fork von Open Source Elasticsearch und Kibana. Die OpenSearch-Suite besteht aus einer Suchmaschine, OpenSearch, und einer Visualisierungs- und Benutzeroberfläche, OpenSearch Dashboards.

L = Logstash
Logstash ist ein Open-Source-Tool für die Datenaufnahme, mit dem Sie Daten aus einer Vielzahl von Quellen sammeln, umwandeln und an das gewünschte Ziel senden können. Mit vorgefertigten Filtern und der Unterstützung von über 200 Plugins ermöglicht Logstash den Benutzern die einfache Aufnahme von Daten unabhängig von der Datenquelle oder dem Datentyp. Weitere Informationen »

K = Kibana
Kibana ist ein Datenvisualisierungs- und Explorationstool zur Überprüfung von Protokollen und Ereignissen. Kibana bietet benutzerfreundliche, interaktive Diagramme, vorgefertigte Aggregationen und Filter sowie Unterstützung für Geodaten und ist damit die bevorzugte Wahl für die Visualisierung von in Elasticsearch gespeicherten Daten. Weitere Informationen »

Der ELK Stack erfüllt einen Bedarf im Bereich der Protokollanalyse. Da immer mehr Ihrer IT-Infrastruktur in öffentliche Clouds verlagert wird, benötigen Sie eine Protokollverwaltungs- und Analyselösung zur Überwachung dieser Infrastruktur sowie zur Verarbeitung von Serverprotokollen, Anwendungsprotokollen und Clickstreams. Der ELK-Stack bietet Ihren Entwicklern und DevOps-Ingenieuren eine einfache und dennoch robuste Lösung für die Protokollanalyse, mit der sie wertvolle Erkenntnisse über Fehlerdiagnose, Anwendungsleistung und Infrastrukturüberwachung gewinnen können - und das zu einem Bruchteil des Preises.

Warum ist der ELK-Stack so beliebt?

Der ELK Stack ist beliebt, weil er einen Bedarf im Bereich der Protokollanalyse erfüllt. Da immer mehr Ihrer IT-Infrastruktur in öffentliche Clouds verlagert wird, benötigen Sie eine Protokollverwaltungs- und Analyselösung zur Überwachung dieser Infrastruktur sowie zur Verarbeitung von Serverprotokollen, Anwendungsprotokollen und Clickstreams. Der ELK-Stack bietet Ihren Entwicklern und DevOps-Ingenieuren eine einfache und dennoch robuste Lösung für die Protokollanalyse, mit der sie wertvolle Erkenntnisse über Fehlerdiagnose, Anwendungsleistung und Infrastrukturüberwachung gewinnen können - und das zu einem Bruchteil des Preises.

Der ELK-Stack - Die Wahl der richtigen Option

Sie können den ELK-Stack mit Apache 2.0 lizenzierten Versionen von Elasticsearch und Kibana (bis Version 7.10.2) selbst bereitstellen und verwalten oder eine Open-Source-Alternative zum ELK-Stack mit OpenSearch, OpenSearch Dashboards und Logstash selbst verwalten. Aber würden Sie es vorziehen, dass Ihre Entwickler oder DevOps-Ingenieure ihre Zeit mit der Entwicklung innovativer Anwendungen oder mit der Verwaltung betrieblicher Aufgaben wie Bereitstellung, Upgrades, Softwareinstallation und -patching, Backups und Überwachung verbringen? Auch die Skalierung nach oben und unten, um den Anforderungen Ihres Unternehmens gerecht zu werden oder Sicherheit und Compliance zu gewährleisten, ist bei der selbstverwalteten Option eine Herausforderung.

Oder Sie entscheiden sich für eine einfachere, skalierbare und sicherere Option.

Vorstellung von Amazon OpenSearch Service (Nachfolger von Amazon Elasticsearch Service)

Amazon OpenSearch Service bietet die neuesten Versionen von OpenSearch, Unterstützung für 19 Versionen von Elasticsearch (Versionen 1.5 bis 7.10) und Visualisierungsfunktionen mit OpenSearch Dashboards und Kibana (Versionen 1.5 bis 7.10). Der Service lässt sich in Logstash und andere AWS-Services wie Amazon Kinesis Data Firehose, Amazon CloudWatch Logs und AWS IoT integrieren, sodass Sie das Datenerfassungs-Tool auswählen können, das den Anforderungen Ihres Anwendungsfalls entspricht.

Wie starte ich mit dem Amazon OpenSearch Service?

Sie haben Glück - wir haben diese Schritt-für-Schritt-Anleitung erstellt, um Ihnen den Einstieg in den Amazon OpenSearch Service zu erleichtern. Mit dem kostenlosen Kontingent von AWS können Sie Ihre erste Domain ohne Risiko oder Kosten für Sie einrichten. Alternativ können Sie diese Übung durchführen, um praktische Erfahrungen mit Amazon OpenSearch Service zu sammeln.