¿Qué es la pila ELK? Explicación de las pilas Elasticsearch, Logstash y Kibana. AWS

¿Qué es la pila ELK?

La pila ELK es un acrónimo utilizado para describir una pila que se compone de tres proyectos conocidos: Elasticsearch, Logstash y Kibana. A menudo conocida como Elasticsearch, la pila ELK le ofrece la posibilidad de agregar registros de todos sus sistemas y aplicaciones, analizar estos registros y crear visualizaciones para la supervisión de las aplicaciones y la infraestructura, una solución de problemas más rápida, análisis de seguridad y mucho más.

E = Elasticsearch

Elasticsearch es un motor de búsqueda y análisis distribuido basado en Apache Lucene. La compatibilidad con varios idiomas, el alto rendimiento y los documentos JSON sin esquema hacen de Elasticsearch una opción ideal para diversos casos de uso de análisis y búsqueda de registros.

Para obtener más información, consulte ¿Qué es Elasticsearch?

El 21 de enero de 2021, Elastic NV anunció que cambiaría su estrategia de licencias de software y no lanzaría nuevas versiones de Elasticsearch y Kibana bajo la licencia permisiva Apache, versión 2.0 (ALv2). En su lugar, las nuevas versiones del software se ofrecerán bajo la licencia Elastic, con el código fuente disponible bajo la licencia Elastic o SSPL. Estas licencias no son de código abierto y no ofrecen las mismas libertades a los usuarios. Para un paquete de búsqueda y análisis seguro, de alta calidad y de código abierto en su totalidad, puede utilizar el proyecto OpenSearch, una bifurcación de Elasticsearch y Kibana de código abierto, impulsada por la comunidad y con licencia ALv2.

L = Logstash

Logstash es una herramienta de ingesta de datos de código abierto que permite recopilar datos de diversos orígenes, transformarlos y enviarlos al destino deseado. Gracias a los filtros preconfigurados y a la compatibilidad con más de 200 complementos, Logstash permite a los usuarios incorporar los datos con facilidad, sin importar el origen o el tipo de datos.

Logstash es una canalización de procesamiento de datos del lado del servidor, ligera y de código abierto, que permite recopilar datos de diversos orígenes, transformarlos sobre la marcha y enviarlos al destino deseado. Se utiliza sobre todo como canalización de datos para Elasticsearch, un motor de análisis y búsqueda de código abierto. Por su integración estrecha con Elasticsearch, sus potentes capacidades de procesamiento de registros y los más de 200 complementos de código abierto preincorporados que pueden ayudarlo a indexar sus datos con facilidad, Logstash es una opción popular para cargar datos en Elasticsearch.

Cargue fácilmente datos no estructurados

Logstash le permite incorporar con facilidad datos no estructurados desde una variedad de orígenes de datos, lo que incluye registros del sistema, registros del sitio web y registros del servidor de aplicaciones.

Filtros preincorporados

Logstash ofrece filtros preincorporados, por lo que puede transformar con facilidad los tipos de datos comunes, indexarlos en Elasticsearch y comenzar a hacer consultas sin tener que crear canalizaciones de transformación de datos personalizadas.

Arquitectura de complementos flexible

Con más de 200 complementos ya disponibles en GitHub, es probable que alguien ya haya creado el que usted necesita para personalizar su canalización de datos. Pero, si no hay ninguno que se adapte a sus necesidades, puede crearlo por su cuenta con sencillez.

K = Kibana

Kibana es una herramienta de visualización y exploración de datos utilizada para el análisis de registros y series temporales, el monitoreo de aplicaciones y los casos de uso de inteligencia operativa. Ofrece características potentes y fáciles de usar, como histogramas, gráficos de líneas, gráficos circulares, mapas de calor y asistencia geoespacial integrada. Además, proporciona una estrecha integración con Elasticsearch, un popular motor de análisis y búsqueda, lo que hace que Kibana sea la opción predeterminada para visualizar los datos almacenados en Elasticsearch.

El 21 de enero de 2021, Elastic NV anunció que cambiaría su estrategia de licencias de software y no lanzaría nuevas versiones de Elasticsearch y Kibana bajo la licencia permisiva Apache, versión 2.0 (ALv2). En su lugar, las nuevas versiones del software se ofrecerán bajo la licencia Elastic, con el código fuente disponible bajo la licencia Elastic o SSPL. Estas licencias no son de código abierto y no ofrecen las mismas libertades a los usuarios. Para garantizar que la comunidad de código abierto y nuestros clientes dispongan de un paquete de búsqueda y análisis seguro, de alta calidad y de código abierto en su totalidad, presentamos el proyecto OpenSearch, una bifurcación de Elasticsearch y Kibana de código abierto impulsada por la comunidad y con licencia ALv2. El paquete OpenSearch consta de un motor de búsqueda, OpenSearch, y de una interfaz de visualización y de usuario, OpenSearch Dashboards.

Puede ejecutar Kibana de forma local, en Amazon Elastic Compute Cloud (Amazon EC2) o en las versiones con licencia de Apache 2.0 (hasta la versión 7.10.2) de Amazon OpenSearch Service. OpenSearch Dashboards es una alternativa de código abierto a Kibana, que también está disponible para autogestionarse. Se deriva de la última versión de código abierto de Kibana (7.10.2). Contiene muchos avances y está respaldado por el proyecto OpenSearch. Con las implementaciones en las instalaciones o en Amazon EC2, usted es responsable de aprovisionar la infraestructura, instalar el software Kibana u OpenSearch Dashboards y administrar la infraestructura. Con Amazon OpenSearch Service, Kibana u OpenSearch Dashboards se implementan de forma automática con su dominio como un servicio administrado en su totalidad y se encargan de forma automática de todo el trabajo pesado a la hora de administrar el clúster.

Gráficos interactivos

Puede utilizar los gráficos e informes intuitivos que Kibana ofrece para navegar de forma interactiva a través de grandes cantidades de datos de registro. Puede arrastrar de forma dinámica las ventanas de tiempo, acercarse y alejarse de subconjuntos de datos específicos y profundizar en los informes para extraer información procesable de sus datos.

Asistencia de mapeo

Kibana cuenta con potentes funciones geoespaciales para que pueda incorporar en capas y sin problemas información geográfica sobre sus datos y visualizar los resultados en mapas.

Agregaciones y filtros preincorporados

Con las agregaciones y los filtros preincorporados de Kibana, puede ejecutar diversos análisis, como histogramas, consultas top-N y de tendencias, en solo unos pocos pasos.

Paneles de fácil acceso

Puede configurar fácilmente paneles e informes y compartirlos con otros. Todo lo que necesita es un navegador para ver y explorar los datos.

¿Cómo funciona la pila ELK?

Logstash ingiere, transforma y envía los datos al destino correcto.
Elasticsearch indexa, analiza y busca los datos ingeridos.
Kibana visualiza los resultados del análisis.

¿Qué hace la pila ELK?

La pila ELK se usa para solucionar una gran variedad de problemas, tales como los análisis de registros, la búsqueda de documentos, la información de seguridad y administración de eventos (SIEM) y la observabilidad. Proporciona el motor de búsqueda y análisis, la ingesta de datos y la visualización.

¿Por qué es importante la pila ELK?

La pila ELK satisface una necesidad en el espacio de análisis de registros. Debido a que una parte cada vez mayor de su infraestructura de TI migra a las nubes públicas, necesita una solución de administración y análisis de registros para supervisarla, así como para procesar las secuencias de clics y los registros de los servidores y de las aplicaciones. La pila ELK ofrece una solución de análisis de registros sencilla pero robusta para que sus desarrolladores e ingenieros de DevOps obtengan información valiosa sobre el diagnóstico de errores, el rendimiento de las aplicaciones y la supervisión de la infraestructura, por una fracción del precio.

¿Cómo puedo elegir la solución adecuada para la pila ELK?

En AWS, puede optar por desplegar y administrar la pila ELK usted mismo en EC2. Sin embargo, escalar o desescalar verticalmente con el fin de satisfacer los requisitos de su empresa o lograr la seguridad y conformidad con las normas es un reto con la opción autoadministrada. Si prefiere que sus desarrolladores o ingenieros de DevOps dediquen su tiempo a crear aplicaciones innovadoras o a gestionar tareas operativas como el despliegue, las actualizaciones, la instalación y los parches de software, las copias de seguridad y la supervisión, OpenSearch Service es una alternativa de código abierto administrada en su totalidad que facilita el despliegue, el funcionamiento y el escalado de los clústeres de OpenSearch de forma segura y rentable en AWS.

¿Qué ofertas de AWS admiten su pila ELK?

OpenSearch Service admite varias versiones de Elasticsearch con licencia de Apache 2.0 (versiones 1.5 a 7.10) y Kibana (versiones 1.5 a 7.10). OpenSearch Service también admite la integración con Logstash para recopilar y transformar datos desde sus orígenes y, a continuación, cargarlos en el servicio.

¿Qué herramientas de incorporación ofrece AWS?

AWS ofrece numerosas herramientas de ingesta de datos, como Amazon Kinesis Data Firehose, Registros de Amazon CloudWatch y AWS IoT, para brindarle la flexibilidad de seleccionar la herramienta de ingesta de datos que satisfaga los requisitos de su caso de uso. Para obtener más información, consulte Amazon OpenSearch Service Integrations.

OpenSearch incluye cierto código de Elasticsearch con licencia de Apache de Elasticsearch B.V. y otro código fuente. Elasticsearch B.V. no es el origen de ese otro código fuente. ELASTICSEARCH es una marca registrada de Elasticsearch B.V.

¿Qué es la pila ELK?