Banyak di antara Anda yang sudah tahu manfaat tumpukan ELK dan mengapa banyak tim menggunakannya. Tidak hanya penting untuk mendiagnosis dan memecahkan permasalahan bug dan produksi, ia juga semakin berharga untuk wawasan pelanggan. Selain itu, adanya metrik tambahan tentang kondisi dan penggunaan sistem memberikan tim Anda keuntungan kompetitif yang kuat. Saat perusahaan lain kesulitan untuk menunjuk kekurangan apa yang mereka miliki, tim Anda dapat memeriksa data, beradaptasi, dan memberikan tepat apa yang dibutuhkan sistem Anda.
Sebagai manajer, menyediakan solusi pencatatan yang baik bagi tim teknisi dan DevOps seringkali berada dalam pikiran Anda. Tapi Anda juga tahu bahwa ada biaya yang harus dibayar untuk menyediakan hal tersebut. Selain biaya infrastruktur, ada juga pemutakhiran, patch, dan deployment yang harus ditangani. Dan semua itu membutuhkan waktu, upaya dan keahlian.
Jadi bagaimana Anda dapat menyediakan solusi pencatatan elegan yang juga mudah dipelihara dan didukung? Apakah ada cara untuk mendapatkan semua manfaat tumpukan ELK tanpa kepusingannya?
Mengapa pencatatan itu penting?
Dengan pertumbuhan data mesin, pencatatan menjadi semakin penting. Penting untuk mendiagnosis dan memecahkan permasalahan demi performa aplikasi yang optimal. Selain itu, ada banyak peralatan yang memungkinkan Anda memperoleh metrik dan data bisnis penting dari log Anda. Pencatatan tidak lagi sekadar penemuan masalah. Ini juga untuk memantau sistem Anda.
Tidak diragukan lagi; pencatatan itu sangat penting. Jadi, mari bahas bagaimana kita dapat melaksanakannya. Satu metode populer saat ini adalah tumpukan ELK. Anda dapat memilih untuk men-deploy dan mengelola tumpukan ELK sendiri dengan versi Apache 2.0 berlisensi dari Elasticsearch dan Kibana (hingga versi 7.10.2) atau mengelola alternatif sumber terbuka untuk tumpukan ELK secara mandiri dengan OpenSearch, OpenSearch Dashboards, dan Logstash
Mengapa saya menginginkan tumpukan ELK?
Sebagai pengingat, ELK adalah tumpukan yang dibentuk di inti Elasticsearch, Logstash, dan Kibana. Mari kita lihat ringkasan cepat masing-masing.
Elasticsearch: Mesin pencarian dan analitik yang digunakan untuk pencarian teks penuh dan untuk menganalisis log dan metrik.
Logstash: Alat sumber terbuka yang menyerap dan mentransformasi log dan kejadian.
Kibana: Alat visualisasi dan penjelajahan data untuk meninjau log dan kejadian.
Ketika digunakan bersama, komponen-komponen tumpukan ELK memberikan Anda kemampuan untuk menggabungkan log dari semua sistem Anda. Tidak hanya menganalisis adanya masalah tapi juga memantau penggunaan sistem dan mencari peluang peningkatan. Analisis dan visualisasi data yang diberikan ELK tidak terkalahkan.
Namun, mengapa Anda menggunakan layanan terkelola untuk ELK? Anda memiliki tim yang baik. Anda tidak ingin terkunci dalam satu penyedia hosting. Dan Anda menginginkan fleksibilitas mengatur konfigurasi semua hal untuk kasus penggunaan tertentu Anda. Mengapa tidak mengelola ELK sendiri saja?
Intinya: itu sulit.
Apa yang sulit dalam mengelola tumpukan ELK saya sendiri?
Mari tinjau beberapa alasan mengapa mengelola ELK mungkin bukan hal yang ingin Anda lakukan sendiri.
Instalasinya jarang mudah
Ketika membahas mengintegrasikan sistem, jangan lupa bahwa instalasi tidak selalu menjadi hal kecil. Apa konfigurasi terbaik? Dimana Anda mengelola rahasia Anda? Berapa banyak perangkat keras yang Anda butuhkan?
Pencarian internet cepat menyediakan banyak artikel yang membahas cara menginstal ELK. Jika Anda melihat-lihat, satu hal yang mungkin Anda sadari adalah hal itu jauh dari deploy satu klik ketika Anda memulai. Bahkan, ada banyak prasyarat. Dan mungkin Anda menggunakan instalasi basic yang memiliki konfigurasi yang tidak biasa untuk semua hal atau Anda mungkin menghabiskan lebih banyak waktu mempelajari semua opsi konfigurasi. Apa batas penyerapan data Anda? Apa rencana retensi Anda? Mengapa hal itu penting?
Sekarang, bayangkan melakukan hal itu beberapa kali untuk setiap lingkungan yang Anda miliki.
Bahkan jika Anda mengotomatisasi penulisan untuk semua hal, hal itu akan membuang banyak waktu penting sampai semuanya siap dan dapat berjalan mulus. Itu adalah waktu yang sebenarnya dapat digunakan untuk menyampaikan nilai bagi pelanggan Anda. Dengan layanan terkelola seperti Amazon OpenSearch Service, deployment tumpukan ELK adalah hal yang sederhana dan dapat dilakukan berulang.
Dan jarang berlangsung secara cepat
Sebagian besar perusahaan berupaya mendorong produk ke pasar dengan cepat. Namun, Anda tidak dapat melakukannya jika Anda terpaksa menghabiskan beberapa minggu atau bahkan bulan untuk membuat tumpukan dan infrastruktur ke status siap produksi.
Apa proses Anda saat ini untuk membuat aplikasi sampai ke produksi? Apa proses pengujian, verifikasi, dan pemolesan yang Anda lakukan untuk memastikan Anda siap? Dan jika perangkat keras Anda perlu disiapkan secara optimal untuk operasi intensif tulis, apakah Anda dapat menyelesaikannya sebelum mencapai produksi? Apa rencana Anda untuk pemutakhiran?
Jika Anda mengelola tumpukan ELK Anda sendiri, Anda melakukan ini dengan semua infrastruktur dan aplikasi yang Anda tidak kenal. Dan layanan seperti Amazon OpenSearch Service dapat membantu Anda secara signifikan dalam mengurangi biaya infrastruktur, implementasi, dan pemeliharaan yang berkesinambungan.
Lebih banyak waktu dihabiskan pada ketahanan
Ketika mengelola tumpukan ELK Anda, Anda akan mengkhawatirkan ketahanan. Apa yang sebaiknya Anda lakukan ketika salah satu simpul Elasticsearch Anda padam? Atau performa Kibana Anda menjadi tidak dapat digunakan?
Selain itu, Anda mungkin mengalami masalah jika Anda menyiapkan infrastruktur Anda dengan benar dalam langkah-langkah di atas. Logstash dan Elasticsearch bersifat intensif memori. Jika Anda mencoba menghemat waktu dan uang dengan menginstalnya pada perangkat keras kecil yang sama, keduanya akan saling menimpa. Dan kita bahkan belum membahas rencana memperbarui versi atau memantau dan mem-patch permasalahan keamanan!
AWS dapat membantu dengan keperluan ini. Misalnya, mari pertimbangkan simpul Elasticsearch Anda. Jika ada simpul yang padam, Amazon OpenSearch Service mendeteksi dan menggantikannya untuk Anda. Ini adalah hal lain yang Anda tidak ingin menghabiskan waktu untuk khawatirkan.
Pada dasarnya, memiliki tim besar adalah hal baik karena pengelolaan mandiri akan membuatnya semakin besar. Jika menjalankan klaster Elasticsearch bukan hal penting bagi lini bisnis Anda, maka biarkan AWS mengelolanya untuk Anda. Ini adalah ide baik untuk membayar para teknisi Anda untuk menciptakan nilai bisnis, bukan untuk mengelola tumpukan ELK.
Jadi, alat apa yang mencegah kepusingan tumpukan ELK?
Jika Anda membangun, menjalankan, dan mendukung ELK, penting untuk diingat bahwa Anda tidak hanya mendukung satu alat. Anda kini harus memikirkan tiga alat. Dan menjalankannya dalam produksi akan membawa kekhawatiran lain. Apa lagi yang mungkin Anda dukung dalam upaya manajemen mandiri Anda?
Misalnya, untuk membawa ketahanan lebih, Anda mungkin ingin menggunakan Kafka untuk mengantrekan log. Saat lalu lintas tinggi, Anda tidak ingin kehilangan log karena tumpukan ELK Anda tidak dapat mengikutinya. Apakah Anda siap untuk membawa manajemen Kafka juga? Alternatifnya, Anda dapat menggunakan Redis untuk membantu mengelola muatan selama waktu puncak. Tapi tunggu—bukankah itu adalah hal lain yang harus Anda kelola? Dan bagaimana cara Anda menarik analitik yang diperlukan sehingga tim Anda dapat memantau sistem? Akankah Anda menarik sesuatu juga? Atau Anda akan menginstal dan mengatur konfigurasi sistem lain untuk memberikan Anda pemantauan yang Anda perlukan?
Ada alternatifnya. Anda dapat menggunakan sesuatu seperti Amazon Cloudwatch untuk membantu. Hal ini bekerja bersamaan dengan Kibana, membuat metode analisis log yang mudah digunakan.
Terakhir, tapi tetap penting, layanan Elasticsearch terkelola seperti Amazon OpenSearch Service dapat membantu integrasi keamanan juga termasuk dukungan VPC, enkripsi tertanam untuk data selama at-rest dan in-motion, serta autentikasi pengguna.
Apakah solusi terkelola tepat untuk Anda?
Banyak perusahaan memutuskan bahwa hosting mandiri adalah suatu opsi. Tapi tidak semuanya mempertimbangkan jumlah sumber daya pekerjaan dan teknis serta keahlian yang diperlukan untuk menjaganya berjalan lancar. Dan tidak ada yang ingin menghabiskan waktu menjaga sistem tetap berjalan ketika mereka dapat memanfaatkan waktu tersebut untuk memberikan produk yang baik bagi pelanggan.
Bahkan jika Anda mempertimbangkan hosting mandiri, Anda sebaiknya mempertimbangkan untuk mulai dengan layanan terkelola seperti Amazon OpenSearch Service untuk dapat siap dan berjalan dengan cepat. Kemungkinan besar, setelah mencobanya, Anda akan mengetahui bahwa layanan terkelola seperti Amazon OpenSearch Service memungkinkan Anda menghabiskan waktu untuk hal-hal yang penting.
OpenSearch mencakup kode Elasticsearch tertentu yang berlisensi Apache dari Elasticsearch B.V. dan kode sumber lainnya. Elasticsearch B.V. bukan merupakan sumber dari kode sumber lain tersebut. ELASTICSEARCH adalah merek dagang terdaftar dari Elasticsearch B.V.
Pelajari selengkapnya tentang harga Amazon OpenSearch Service