Qu'est-ce que la suite ELK ?

La suite ELK est un acronyme utilisé pour décrire une suite qui comprend trois projets populaires : Elasticsearch, Logstash et Kibana. Souvent appelée Elasticsearch, la suite ELK vous permet d'agréger les journaux de tous vos systèmes et applications, de les analyser, et de créer des visualisations pour la surveillance des applications et de l'infrastructure, un dépannage plus rapide, l'analytique de la sécurité, etc.

E = Elasticsearch
Elasticsearch est un moteur de recherche et d'analytique distribué basé sur Apache Lucene. La prise en charge de plusieurs langages, les performances élevées et les documents JSON sans schéma font d'Elasticsearch un choix idéal pour divers cas d'utilisation dans l'analytique des journaux et la recherche. En savoir plus »

Le 21 janvier 2021, Elastic NV a annoncé vouloir changer sa stratégie de licences logicielles et qu'il n'y aurait pas de nouvelles versions d'Elasticsearch et de Kibana sous licence permissive Apache Version 2.0 (ALv2). Au lieu de cela, les nouvelles versions du logiciel seront proposées sous la licence Elastic, le code source étant disponible sous licence Elastic ou SSPL. Ces licences ne sont pas open source et n'offrent pas les mêmes libertés aux utilisateurs. Pour garantir que la communauté open source et nos clients continuent de disposer d'une suite de recherche et d'analytique sécurisée, de haute qualité et entièrement open source, nous avons lancé le projet OpenSearch, un fork des logiciels open source Elasticsearch et Kibana sous licence ALv2 et dirigé par la communauté. La suite OpenSearch se compose d'un moteur de recherche, OpenSearch, et d'une interface de visualisation et d'utilisation, OpenSearch Dashboards.

L = Logstash
Logstash est un outil open source d'ingestion de données qui vous permet de collecter des données provenant de diverses sources, de les transformer et de les envoyer à la destination souhaitée. Grâce à des filtres prédéfinis et à la prise en charge de plus de 200 plugins, Logstash permet aux utilisateurs d'ingérer facilement des données, indépendamment de leur source ou de leur type. En savoir plus »

K = Kibana
Kibana est un outil de visualisation et d'exploration des données pour l'examen des journaux et des évènements. Kibana offre des graphiques interactifs faciles à utiliser, des agrégations et des filtres pré-intégrés, ainsi qu'un support géospatial, ce qui en fait le choix privilégié pour la visualisation des données stockées dans Elasticsearch. En savoir plus »

La suite ELK répond à un besoin dans le domaine de l'analytique des journaux. À mesure que votre infrastructure informatique migre vers des cloud publics, vous avez besoin d'une solution de gestion et d'analytique des journaux pour surveiller cette infrastructure et traiter tous les journaux de serveur, les journaux d'application et les flux de clics. La suite ELK fournit une solution d'analyse des journaux simple mais robuste qui permet à vos développeurs et ingénieurs DevOps d'obtenir des informations précieuses sur le diagnostic des pannes, les performances des applications et la surveillance de l'infrastructure – tout ceci pour une fraction du prix normal.

Pourquoi la suite ELK est-elle si populaire ?

La suite ELK est populaire parce qu'elle répond à un besoin dans le domaine de l'analytique des journaux. À mesure que votre infrastructure informatique migre vers des cloud publics, vous avez besoin d'une solution de gestion et d'analytique des journaux pour surveiller cette infrastructure et traiter tous les journaux de serveur, les journaux d'application et les flux de clics. La suite ELK fournit une solution d'analyse des journaux simple mais robuste qui permet à vos développeurs et ingénieurs DevOps d'obtenir des informations précieuses sur le diagnostic des pannes, les performances des applications et la surveillance de l'infrastructure – tout ceci pour une fraction du prix normal.

La suite ELK – Choisir la bonne option

Vous pouvez choisir de déployer et de gérer vous-même la suite ELK avec les versions sous licence Apache 2.0 d'Elasticsearch et de Kibana (jusqu'à la version 7.10.2) ou d'utiliser la gestion automatique d'une alternative open source à la suite ELK avec OpenSearch, OpenSearch Dashboards et Logstash. Mais préférez-vous que vos développeurs ou ingénieurs DevOps consacrent du temps à la création d'applications innovantes ou à la gestion de tâches opérationnelles telles que le déploiement, les mises à niveau, l'installation et l'application de correctifs logiciels, les sauvegardes et la surveillance ? De plus, l'option d'autogestion ne permet pas facilement de faire évoluer le système en fonction des besoins de l'entreprise ou de garantir la sécurité et la conformité.

Vous pouvez également choisir une option plus simple, plus évolutive et plus sûre.

Présentation d'Amazon OpenSearch Service (successeur d'Amazon Elasticsearch Service)

Amazon OpenSearch Service offre les dernières versions d'OpenSearch, la prise en charge de 19 versions d'Elasticsearch (versions 1.5 à 7.10) et des fonctionnalités de visualisation à technologie OpenSearch Dashboards et Kibana (versions 1.5 à 7.10). Le service s'intègre à Logstash ainsi qu'à d'autres services AWS tels qu'Amazon Kinesis Data Firehose, Amazon CloudWatch Logs et AWS IoT pour vous donner la flexibilité de sélectionner l'outil d'ingestion de données qui répond aux besoins de votre cas d'utilisation.

Comment démarrer avec Amazon OpenSearch Service ?

Vous avez de la chance – nous avons créé ce guide étape par étape pour vous aider à démarrer avec Amazon OpenSearch Service. Avec l'offre gratuite AWS, vous pouvez lancer votre premier domaine sans risque ni frais. Vous pouvez également suivre cet atelier pour acquérir une expérience pratique d'Amazon OpenSearch Service.