Saltar al contenido principal
¿Qué es la pila ELK? ¿Cómo funciona la pila ELK? ¿Qué hace la pila ELK? ¿Por qué es importante la pila ELK? ¿Cómo puedo elegir la solución adecuada para la pila ELK? ¿Qué ofertas de AWS admiten la pila ELK? ¿Qué herramientas de ingesta ofrece AWS?

¿Qué es la pila ELK?

La pila ELK es un acrónimo utilizado para describir una pila que se compone de tres proyectos conocidos: Elasticsearch, Logstash y Kibana. La pila ELK, comúnmente conocida como Elasticsearch, permite agregar registros de todos los sistemas y aplicaciones, analizarlos y crear visualizaciones para supervisar aplicaciones e infraestructura, acelerar la resolución de problemas, realizar análisis de seguridad y mucho más.

E = Elasticsearch

Elasticsearch es un motor de búsqueda y análisis distribuido basado en Apache Lucene. La compatibilidad con varios idiomas, el alto rendimiento y los documentos JSON sin esquema hacen de Elasticsearch una opción ideal para diversos casos de uso de análisis y búsqueda de registros. 

Para obtener más información, consulte ¿Qué es Elasticsearch?

El 21 de enero de 2021, Elastic NV anunció que cambiaría su estrategia de licencias de software y no lanzaría nuevas versiones de Elasticsearch y Kibana bajo la licencia permisiva Apache, versión 2.0 (ALv2). En su lugar, las nuevas versiones del software se ofrecerán bajo la licencia Elastic, con el código fuente disponible bajo la licencia Elastic o SSPL. Estas licencias no son de código abierto y no ofrecen las mismas libertades a los usuarios. Para un paquete de búsqueda y análisis seguro, de alta calidad y de código abierto en su totalidad, puede utilizar el proyecto OpenSearch, una bifurcación de Elasticsearch y Kibana de código abierto, impulsada por la comunidad y con licencia ALv2.

L = Logstash

Logstash es una herramienta de ingesta de datos de código abierto que permite recopilar datos de diversos orígenes, transformarlos y enviarlos al destino deseado. Gracias a los filtros preconfigurados y a la compatibilidad con más de doscientos complementos, Logstash permite a los usuarios ingerir los datos con facilidad, sin importar el origen o el tipo de datos. 

Logstash es una canalización de procesamiento de datos del lado del servidor, ligera y de código abierto, que permite recopilar datos de diversos orígenes, transformarlos sobre la marcha y enviarlos al destino deseado. Se utiliza sobre todo como canalización de datos para Elasticsearch, un motor de análisis y búsqueda de código abierto. Gracias a su integración estrecha con Elasticsearch, sus potentes capacidades para procesar registros y los más de 200 complementos de código abierto preinstalados que facilitan la indexación de datos, Logstash es una opción recurrente para cargar datos en Elasticsearch.

Cargue fácilmente datos no estructurados

Logstash permite ingerir con facilidad datos no estructurados desde una variedad de orígenes de datos, lo que incluye registros del sistema, registros del sitio web y registros del servidor de aplicaciones. 

Filtros preincorporados

Logstash ofrece filtros preincorporados, por lo que puede transformar con facilidad los tipos de datos comunes, indexarlos en Elasticsearch y comenzar a hacer consultas sin tener que crear canalizaciones de transformación de datos personalizadas.

Arquitectura de complementos flexible

Con más de 200 complementos disponibles en GitHub, es probable que alguien haya creado el que necesita para personalizar su canalización de datos. Pero, si no existe ningún complemento que se adapte a sus necesidades, puede crearlo fácilmente por su cuenta.

K = Kibana

Kibana es una herramienta de visualización y exploración de datos utilizada para el análisis de registros y series temporales, la supervisión de aplicaciones y los casos de uso de inteligencia operativa. Ofrece características potentes y fáciles de usar, como histogramas, gráficos de líneas, gráficos circulares, mapas de calor y asistencia geoespacial integrada. Además, proporciona una estrecha integración con Elasticsearch, un popular motor de análisis y búsqueda, lo que hace que Kibana sea la opción predeterminada para visualizar los datos almacenados en Elasticsearch.

El 21 de enero de 2021, Elastic NV anunció que cambiaría su estrategia de licencias de software y no lanzaría nuevas versiones de Elasticsearch y Kibana bajo la licencia permisiva Apache, versión 2.0 (ALv2). En su lugar, las nuevas versiones del software se ofrecerán bajo la licencia Elastic, con el código fuente disponible bajo la licencia Elastic o SSPL. Estas licencias no son de código abierto y no ofrecen las mismas libertades a los usuarios. Para garantizar que la comunidad de código abierto y nuestros clientes dispongan de un paquete de búsqueda y análisis seguro, de alta calidad y de código abierto en su totalidad, presentamos el proyecto OpenSearch, una bifurcación de Elasticsearch y Kibana de código abierto impulsada por la comunidad y con licencia ALv2. El paquete OpenSearch consta de un motor de búsqueda, OpenSearch, y de una interfaz de visualización y de usuario, OpenSearch Dashboards.

Puede ejecutar Kibana de forma local, en Amazon Elastic Compute Cloud (Amazon EC2) o en las versiones con licencia de Apache 2.0 (hasta la versión 7.10.2) de Amazon OpenSearch Service. OpenSearch Dashboards es una alternativa de código abierto a Kibana y también está disponible para autoadministración. Se deriva de la última versión de código abierto de Kibana (7.10.2). Contiene muchos avances y está respaldado por el proyecto OpenSearch. Con las implementaciones en las instalaciones o en Amazon EC2, usted es responsable de aprovisionar la infraestructura, instalar el software Kibana u OpenSearch Dashboards y administrar la infraestructura. Con Amazon OpenSearch Service, Kibana u OpenSearch Dashboards se implementan de forma automática con su dominio como un servicio administrado en su totalidad y se encargan de forma automática de todo el trabajo pesado a la hora de administrar el clúster.

Gráficos interactivos

Puede utilizar los gráficos e informes intuitivos que Kibana ofrece para navegar de forma interactiva a través de grandes cantidades de datos de registro. Puede arrastrar de forma dinámica las ventanas de tiempo, acercarse y alejarse de subconjuntos de datos específicos y profundizar en los informes para extraer información procesable de sus datos.

Asistencia de asignación

Kibana cuenta con potentes funciones geoespaciales para que pueda incorporar en capas y sin problemas información geográfica sobre sus datos y visualizar los resultados en mapas.

Agregaciones y filtros preincorporados

Con las agregaciones y los filtros preincorporados de Kibana, puede ejecutar diversos análisis, como histogramas, consultas top-N y de tendencias, en solo unos pocos pasos.

Paneles de fácil acceso

Puede configurar con facilidad paneles e informes y compartirlos con otros. Todo lo que necesita es un navegador para ver y explorar los datos.

¿Cómo funciona la pila ELK?

  1. Logstash ingiere, transforma y envía los datos al destino correcto.
  2. Elasticsearch indexa, analiza y busca los datos ingeridos.
  3. Kibana visualiza los resultados del análisis.

¿Qué hace la pila ELK?

La pila ELK se usa para solucionar una gran variedad de problemas, tales como los análisis de registros, la búsqueda de documentos, la información de seguridad y administración de eventos (SIEM) y la observabilidad. Proporciona el motor de búsqueda y análisis, la ingesta de datos y la visualización.

¿Por qué es importante la pila ELK?

La pila ELK satisface una necesidad en el espacio de análisis de registros. Debido a que una parte cada vez mayor de su infraestructura de TI migra a las nubes públicas, necesita una solución de administración y análisis de registros para supervisarla, así como para procesar las secuencias de clics y los registros de los servidores y de las aplicaciones. La pila ELK ofrece una solución de análisis de registros sencilla pero robusta para que sus desarrolladores e ingenieros de DevOps obtengan información valiosa sobre el diagnóstico de errores, el rendimiento de las aplicaciones y la supervisión de la infraestructura, por una fracción del precio.

¿Cómo puedo elegir la solución adecuada para la pila ELK?

En AWS, puede optar por implementar y administrar la pila ELK por su cuenta en EC2. Sin embargo, escalar o desescalar verticalmente para satisfacer los requisitos de su empresa o cumplir con las normas de seguridad y conformidad representa un reto con la opción autoadministrada. Si prefiere que los desarrolladores o ingenieros de DevOps dediquen su tiempo a crear aplicaciones innovadoras o a gestionar tareas operativas como la implementación, las actualizaciones, la instalación y las revisiones de software, las copias de seguridad y la supervisión, OpenSearch Service es una alternativa de código abierto completamente administrada que facilita la implementación, operación y escalado seguros y rentables de clústeres de OpenSearch en AWS.

¿Qué ofertas de AWS admiten la pila ELK?

OpenSearch Service admite varias versiones de Elasticsearch con licencia de Apache 2.0 (versiones 1.5 a 7.10) y Kibana (versiones 1.5 a 7.10). OpenSearch Service también admite la integración con Logstash para recopilar y transformar datos desde sus orígenes y, a continuación, cargarlos en el servicio.

¿Qué herramientas de ingesta ofrece AWS?

AWS ofrece numerosas herramientas de ingesta de datos, como Amazon Data Firehose, Registros de Amazon CloudWatch y AWS IoT, para brindar la flexibilidad de seleccionar la herramienta de ingesta de datos que satisfaga los requisitos del caso práctico. Para obtener más información, consulte Amazon OpenSearch Service Integrations.

OpenSearch incluye cierto código de Elasticsearch con licencia de Apache de Elasticsearch B.V. y otro código fuente. Elasticsearch B.V. no es el origen de ese otro código fuente. ELASTICSEARCH es una marca registrada de Elasticsearch B.V.