O que é ELK?

Saiba mais sobre o Amazon OpenSearch Service

O que é a pilha ELK?

A pilha ELK é um acrônimo usado para descrever uma pilha composta por três projetos bastante conhecidos: Elasticsearch, Logstash e Kibana. Muitas vezes chamada de Elasticsearch, a pilha ELK oferece a capacidade de agregar logs de todos os seus sistemas e aplicações, analisar esses logs e criar visualizações para monitoramento de aplicações e infraestruturas, solução de problemas mais rápida, análises de segurança e muito mais.

E = Elasticsearch
O Elasticsearch é um mecanismo distribuído de pesquisa e análise desenvolvido com base no Apache Lucene. O suporte para várias linguagens e documentos JSON sem esquema e de alta performance tornam o Elasticsearch a escolha ideal para vários casos de uso de pesquisas e análises de log. Saiba mais »

Em 21 de janeiro de 2021, a Elastic NV anunciou que mudaria sua estratégia de licenciamento de software e não lançaria novas versões do Elasticsearch e do Kibana sob a licença permissiva Apache License, Version 2.0 (ALv2). Em vez disso, novas versões do software serão oferecidas sob a licença Elastic, com o código-fonte disponível sob a licença Elastic ou a SSPL. Essas licenças não são de código aberto e não oferecem a mesma liberdade aos usuários. Para ter um conjunto de análise e pesquisa seguro, de alta qualidade e código aberto, você pode usar o projeto OpenSearch, uma ramificação do Elasticsearch e do Kibana de código aberto, licenciada sob a ALv2 e orientada pela comunidade.

L = Logstash
O Logstash é uma ferramenta de ingestão de dados de código aberto que permite coletar dados de uma variedade de fontes, transformá-los e enviá-los ao destino desejado. Com filtros pré-construídos e suporte para mais de 200 plugins, o Logstash permite que os usuários ingiram dados facilmente, independentemente da fonte ou do tipo de dados. Saiba mais »

K = Kibana
O Kibana é uma ferramenta de visualização e exploração de dados para a análise de logs e eventos. O Kibana oferece gráficos interativos fáceis de usar, agregações e filtros pré-construídos e suporte geoespacial, tornando-o a escolha preferida para visualizar dados armazenados no Elasticsearch. Saiba mais »

Como funciona a pilha ELK?

O Logstash ingere, transforma e envia os dados ao destino correto.
O Elasticsearch indexa, analisa e pesquisa os dados ingeridos.
O Kibana exibe os resultados da análise.

Por que a pilha ELK é importante?

A pilha ELK atende a uma necessidade no espaço de análise de log. À medida que uma parcela cada vez maior da sua infraestrutura de TI é migrada para nuvens públicas, você precisa de uma solução de gerenciamento e análise de logs para monitorar essa infraestrutura, bem como para processar todos os logs de servidor, logs de aplicações e sequências de cliques. A pilha ELK fornece uma solução de análise de log simples e robusta para que seus desenvolvedores e engenheiros de DevOps obtenham insights valiosos sobre diagnóstico de falhas, performance de aplicações e monitoramento de infraestrutura por uma fração do preço.

Como posso escolher a solução adequada para a pilha ELK?

Você pode optar por implantar e gerenciar a pilha ELK por conta própria com as versões licenciadas por Apache 2.0 do Elasticsearch e do Kibana (até a versão 7.10.2) ou por autogerenciar uma alternativa de código aberto da pilha ELK com o OpenSearch, o OpenSearch Dashboards e o Logstash. Porém, você prefere mesmo que os seus desenvolvedores ou engenheiros de DevOps percam tempo criando aplicações inovadoras ou gerenciando tarefas operacionais, como implantação, upgrades, instalação e aplicação de patches de software, backups e monitoramento? Além disso, o aumento e a redução da escala vertical para atender a seus requisitos de negócios ou os esforços para obter segurança e conformidade são um grande desafio com a opção autogerenciada.

Quais são as ofertas da AWS para a pilha ELK?

O Amazon OpenSearch Service oferece as versões mais recentes do OpenSearch, suporte para 19 versões do Elasticsearch (versões de 1.5 a 7.10) e recursos de visualização fornecidos pelo OpenSearch Dashboards e pelo Kibana (versões de 1.5 a 7.10). O serviço se integra ao Logstash, bem como a outros produtos da AWS, como o Amazon Kinesis Data Firehose, o Amazon CloudWatch Logs e o AWS IoT, para oferecer a flexibilidade de selecionar a ferramenta de ingestão de dados que atende a seus requisitos de casos de uso.