O que é a pilha ELK?

A pilha ELK é um acrônimo usado para descrever uma pilha composta por três projetos populares: Elasticsearch, Logstash e Kibana. Muitas vezes chamada de Elasticsearch, a pilha ELK oferece a capacidade de agregar logs de todos os seus sistemas e aplicações, analisar esses logs e criar visualizações para monitoramento de aplicações e infraestruturas, solução de problemas mais rápida, análises de segurança e muito mais.

E = Elasticsearch
O Elasticsearch é um mecanismo distribuído de pesquisa e análise desenvolvido com base no Apache Lucene. O suporte para várias linguagens e documentos JSON sem esquema e de alta performance tornam o Elasticsearch a escolha ideal para vários casos de uso de pesquisas e análises de log. Saiba mais »

Em 21 de janeiro de 2021, a Elastic NV anunciou que mudaria sua estratégia de licenciamento de software e não lançaria novas versões do Elasticsearch e do Kibana sob a licença permissiva Apache License, Version 2.0 (ALv2). Em vez disso, novas versões do software serão oferecidas sob a licença Elastic, com o código-fonte disponível sob a licença Elastic ou a SSPL. Essas licenças não são de código aberto e não oferecem as mesmas liberdades para os usuários. Para garantir que a comunidade de código aberto e nossos clientes continuem a ter um conjunto de análise e pesquisa seguro, de alta qualidade e código aberto, introduzimos o projeto OpenSearch, uma bifurcação do Elasticsearch e Kibana de código aberto, licenciada sob a ALv2 e orientada pela comunidade. O conjunto OpenSearch consiste em um mecanismo de busca, o OpenSearch, e uma visualização e interface de usuário, o OpenSearch Dashboards.

L = Logstash
O Logstash é uma ferramenta de ingestão de dados de código aberto que permite coletar dados de uma variedade de fontes, transformá-los e enviá-los ao destino desejado. Com filtros pré-construídos e suporte para mais de 200 plugins, o Logstash permite que os usuários ingiram dados facilmente, independentemente da fonte ou do tipo de dados. Saiba mais »

K = Kibana
O Kibana é uma ferramenta de visualização e exploração de dados para a análise de logs e eventos. O Kibana oferece gráficos interativos fáceis de usar, agregações e filtros pré-construídos e suporte geoespacial, tornando-o a escolha preferida para visualizar dados armazenados no Elasticsearch. Saiba mais »

A pilha ELK atende a uma necessidade no espaço de análises de log. À medida que uma parcela cada vez maior da sua infraestrutura de TI é migrada para nuvens públicas, você precisa de uma solução de gerenciamento e análise de logs para monitorar essa infraestrutura, bem como para processar todos os logs de servidor, logs de aplicações e sequências de cliques. A pilha ELK fornece uma solução de análise de log simples e robusta para que seus desenvolvedores e engenheiros de DevOps obtenham insights valiosos sobre diagnóstico de falhas, performance de aplicações e monitoramento de infraestrutura por uma fração do preço.

Por que a pilha ELK é tão popular?

A pilha ELK é popular porque atende a uma necessidade no espaço de análise de log. À medida que uma parcela cada vez maior da sua infraestrutura de TI é migrada para nuvens públicas, você precisa de uma solução de gerenciamento e análise de logs para monitorar essa infraestrutura, bem como para processar todos os logs de servidor, logs de aplicações e sequências de cliques. A pilha ELK fornece uma solução de análise de log simples e robusta para que seus desenvolvedores e engenheiros de DevOps obtenham insights valiosos sobre diagnóstico de falhas, performance de aplicações e monitoramento de infraestrutura por uma fração do preço.

A pilha ELK – Como escolher a opção certa

Você pode optar por implantar e gerenciar a pilha ELK por conta própria com as versões licenciadas por Apache 2.0 do Elasticsearch e do Kibana (até a versão 7.10.2) ou por autogerenciar uma alternativa de código aberto da pilha ELK com o OpenSearch, o OpenSearch Dashboards e o Logstash. Porém, você prefere mesmo que os seus desenvolvedores ou engenheiros de DevOps percam tempo criando aplicações inovadoras ou gerenciando tarefas operacionais, como implantação, upgrades, instalação e aplicação de patches de software, backups e monitoramento? Além disso, o aumento e a redução da escala vertical para atender aos seus requisitos de negócios ou os esforços para obter segurança e compatibilidade são um grande desafio com a opção autogerenciada.

Ou você pode escolher uma opção mais fácil, escalável e segura.

Apresentação do Amazon OpenSearch Service (sucessor do Amazon Elasticsearch Service)

O Amazon OpenSearch Service oferece as versões mais recentes do OpenSearch, suporte para 19 versões do Elasticsearch (versões de 1.5 a 7.10) e recursos de visualização fornecidos pelo OpenSearch Dashboards e Kibana (versões de 1.5 a 7.10). O serviço integra-se ao Logstash, bem como a outros serviços da AWS, como o Amazon Kinesis Data Firehose, o Amazon CloudWatch Logs e o AWS IoT, para oferecer a flexibilidade de selecionar a ferramenta de ingestão de dados que atende aos seus requisitos de casos de uso.

Como faço para começar a usar o Amazon OpenSearch Service?

É seu dia de sorte. Criamos este guia detalhado para ajudar você a começar a usar o Amazon OpenSearch Service. Com o Nível gratuito da AWS, você pode criar seu primeiro domínio sem risco ou custo para você. Como alternativa, você pode seguir este laboratório para obter experiência prática no Amazon OpenSearch Service.