¿Qué es la pila ELK?

La pila ELK es una sigla utilizada para describir una pila que comprende tres proyectos populares: Elasticsearch, Logstash y Kibana. A menudo conocida como Elasticsearch, la pila ELK le ofrece la posibilidad de agregar registros de todos sus sistemas y aplicaciones, analizar estos registros y crear visualizaciones para el monitoreo de las aplicaciones y la infraestructura, una solución de problemas más rápida, análisis de seguridad y mucho más.

E = Elasticsearch
Elasticsearch es un motor de búsqueda y análisis distribuido basado en Apache Lucene. La compatibilidad con varios idiomas, el alto rendimiento y los documentos JSON sin esquema hacen de Elasticsearch una opción ideal para diversos casos de uso de análisis y búsqueda de registros. Más información »

El 21 de enero de 2021, Elastic NV anunció que cambiaría su estrategia de licencias de software y no lanzaría nuevas versiones de Elasticsearch y Kibana bajo la licencia permisiva Apache, versión 2.0 (ALv2). En su lugar, las nuevas versiones del software se ofrecerán bajo la licencia Elastic, con el código fuente disponible bajo la licencia Elastic o SSPL. Estas licencias no son de código abierto y no ofrecen las mismas libertades a los usuarios. Para garantizar que la comunidad de código abierto y nuestros clientes dispongan de un conjunto de búsqueda y análisis seguro, de alta calidad y completamente de código abierto, presentamos el proyecto OpenSearch, una bifurcación de Elasticsearch y Kibana de código abierto impulsada por la comunidad y con licencia ALv2. El paquete OpenSearch consta de un motor de búsqueda, OpenSearch, y de una interfaz de visualización y de usuario, OpenSearch Dashboards.

L = Logstash
Logstash es una herramienta de ingesta de datos de código abierto que permite recopilar datos de diversos orígenes, transformarlos y enviarlos al destino deseado. Gracias a los filtros preconfigurados y a la compatibilidad con más de 200 complementos, Logstash permite a los usuarios capturar fácilmente los datos, independientemente de la fuente o el tipo de datos. Más información »

K = Kibana
Kibana es una herramienta de visualización y exploración de datos para revisar registros y eventos. Kibana ofrece gráficos interactivos, agregaciones y filtros pregenerados y soporte geoespacial fáciles de usar, lo que lo convierte en la opción preferida para visualizar los datos almacenados en Elasticsearch. Más información »

La pila ELK satisface una necesidad en el área de análisis de registros. Debido a que una parte cada vez mayor de su infraestructura de TI migra a las nubes públicas, necesita una solución de administración y análisis de registros para monitorearla, así como para procesar los flujos de clics y los registros de los servidores y las aplicaciones. La pila ELK ofrece una solución de análisis de registros sencilla pero robusta para que sus desarrolladores e ingenieros de DevOps obtengan información valiosa sobre el diagnóstico de errores, el rendimiento de las aplicaciones y el monitoreo de la infraestructura, por una fracción del precio.

¿Por qué es tan popular la pila ELK?

La pila ELK es popular porque satisface una necesidad en el área de análisis de registros. Debido a que una parte cada vez mayor de su infraestructura de TI migra a las nubes públicas, necesita una solución de administración y análisis de registros para monitorearla, así como para procesar los flujos de clics y los registros de los servidores y las aplicaciones. La pila ELK ofrece una solución de análisis de registros sencilla pero robusta para que sus desarrolladores e ingenieros de DevOps obtengan información valiosa sobre el diagnóstico de errores, el rendimiento de las aplicaciones y el monitoreo de la infraestructura, por una fracción del precio.

La pila ELK: elegir la opción correcta

Puede elegir si quiere implementar y administrar por su cuenta la pila ELK con las versiones con licencia Apache 2.0 de Elasticsearch y Kibana (hasta la versión 7.10.2) o autoadministrar una alternativa de código abierto a la pila ELK con OpenSearch, OpenSearch Dashboards y Logstash. Sin embargo, ¿prefiere que los desarrolladores o ingenieros de DevOps dediquen su tiempo a la creación de aplicaciones innovadoras o a la administración de tareas operativas como la implementación, las actualizaciones, la instalación de software y la aplicación de parches, las copias de seguridad y el monitoreo? Además, escalar verticalmente y reducir con el fin de satisfacer los requisitos de su empresa o lograr la seguridad y conformidad con las normas es un reto con la opción autoadministrada.

O bien, puede elegir una opción más fácil, escalable y segura.

Introducción a Amazon OpenSearch Service (sucesor de Amazon Elasticsearch Service)

Amazon OpenSearch Service ofrece las últimas versiones de OpenSearch, compatibilidad con 19 versiones de Elasticsearch (versiones 1.5 a 7.10) y capacidades de visualización con tecnología de OpenSearch Dashboards y Kibana (versiones 1.5 a 7.10). El servicio se integra con Logstash, así como con otros servicios de AWS, como Amazon Kinesis Data Firehose, Amazon CloudWatch Logs y AWS IoT, para ofrecerle la flexibilidad de seleccionar la herramienta de ingesta de datos que satisfaga los requisitos de su caso de uso.

¿Cómo puedo comenzar a utilizar Amazon OpenSearch Service?

Está de suerte: creamos esta guía paso a paso para ayudarlo a comenzar a utilizar Amazon OpenSearch Service. Con el nivel gratuito de AWS, puede crear su primer dominio sin riesgo o costo alguno. También puede seguir este laboratorio para obtener experiencia práctica en Amazon OpenSearch Service.