ELK Stack คืออะไร

ELK Stack คือตัวย่อที่ใช้แทนสแตกที่ประกอบด้วยสามโปรเจกต์ยอดนิยม ได้แก่ Elasticsearch, Logstash และ Kibana ELK Stack หรือที่มักเรียกกันว่า Elasticsearch จะมอบความสามารถในการรวมบันทึกจากระบบและแอปพลิเคชันทั้งหมดของคุณ วิเคราะห์บันทึกเหล่านี้ และสร้างการแสดงข้อมูลด้วยภาพสำหรับการตรวจสอบ การแก้ไขปัญหาอย่างรวดเร็ว การวิเคราะห์ความปลอดภัย และอื่นๆ อีกมากมายให้กับแอปพลิเคชันและโครงสร้างพื้นฐาน

E = Elasticsearch
ElasticSearch คือเครื่องมือค้นหาและวิเคราะห์ข้อมูลแบบกระจาย ที่มีพื้นฐานมาจาก Apache Lucene การรองรับภาษาต่างๆ ประสิทธิภาพที่สูง และเอกสาร JSON ที่ปราศจากสคีมาทำให้ Elasticsearch เป็นตัวเลือกที่เหมาะอย่างยิ่งสำหรับการวิเคราะห์บันทึกและกรณีใช้งานการค้นหาต่างๆ เรียนรู้เพิ่มเติม »

เมื่อวันที่ 21 มกราคม 2021 Elastic NV ได้ประกาศว่าพวกเขาจะเปลี่ยนกลยุทธ์การอนุญาตให้ใช้สิทธิ์ซอฟต์แวร์และไม่เผยแพร่เวอร์ชันใหม่ของ ElasticSearch และ Kibana ภายใต้ใบอนุญาต Apache License เวอร์ชัน 2.0 (ALv2) ที่ได้รับอนุญาต แต่จะมีการเสนอซอฟต์แวร์เวอร์ชันใหม่ภายใต้ใบอนุญาต Elastic โดยมีซอร์สโค้ดอยู่ภายใต้ Elastic License หรือ SSPL ใบอนุญาตเหล่านี้ไม่ใช่แบบโอเพนซอร์สและไม่ได้ให้อิสระแก่ผู้ใช้เช่นที่ผ่านมา เพื่อให้มั่นใจว่าชุมชนโอเพนซอร์สและลูกค้าของเรายังคงมีชุดการค้นหาและการวิเคราะห์แบบโอเพนซอร์สที่สมบูรณ์และมีคุณภาพและความปลอดภัยสูง เราจึงแนะนำโปรเจ็กต์ OpenSearch ซึ่งเป็นกลุ่มที่ขับเคลื่อนโดยชุมชนและได้รับใบอนุญาต ALv2 ของ ElasticSearch และ Kibana แบบโอเพนซอร์ส ชุด OpenSearch ประกอบด้วย OpenSearch ที่เป็นเครื่องมือค้นหา และ OpenSearch Dashboards ที่เป็นการแสดงข้อมูลด้วยภาพและอินเทอร์เฟซผู้ใช้งาน

L = Logstash
Logstash คือเครื่องมือนำเข้าข้อมูลแบบโอเพนซอร์สที่ช่วยคุณในการรวบรวมข้อมูลจากแหล่งต่างๆ ก่อนจะแปลงข้อมูลดังกล่าว แล้วส่งไปยังปลายทางที่คุณต้องการ Logstash ช่วยให้คุณนำเข้าข้อมูลได้อย่างง่ายดายไม่ว่าจะเป็นแหล่งข้อมูลหรือข้อมูลประเภทใด ด้วยตัวกรองที่สร้างไว้ล่วงหน้าและความสามารถในการรองรับปลั๊กอินมากกว่า 200 รายการ เรียนรู้เพิ่มเติม »

K = Kibana
Kibana คือเครื่องมือสำหรับการสำรวจและการแสดงข้อมูลด้วยภาพเพื่อตรวจสอบบันทึกและเหตุการณ์ต่างๆ Kibana นำเสนอแผนภูมิเชิงโต้ตอบที่ใช้งานง่าย การรวมและตัวกรองที่สร้างไว้ล่วงหน้า และการสนับสนุนเชิงพื้นที่ จึงกลายเป็นตัวเลือกที่เหมาะสมสำหรับการแสดงข้อมูลเป็นรูปภาพที่จัดเก็บไว้ใน Elasticsearch เรียนรู้เพิ่มเติม »

ELK Stack เติมเต็มความต้องการในด้านการวิเคราะห์บันทึก เมื่อโครงสร้างพื้นฐานด้านไอทีของคุณจำเป็นต้องย้ายไปยังระบบคลาวด์สาธารณะมากขึ้น ยิ่งทำให้คุณต้องการการจัดการบันทึกและโซลูชันสำหรับการวิเคราะห์เพื่อตรวจสอบโครงสร้างพื้นฐานนี้รวมถึงการประมวลผลบันทึกเซิร์ฟเวอร์ บันทึกแอปพลิเคชัน และคลิกสตรีม ELK Stack จะให้โซลูชันการวิเคราะห์บันทึกที่เรียบง่ายแต่มีประสิทธิภาพแก่นักพัฒนาและวิศวกร DevOps เพื่อรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับการวินิจฉัยความล้มเหลว ประสิทธิภาพของแอปพลิเคชัน และการตรวจสอบโครงสร้างพื้นฐาน โดยมีค่าใช้จ่ายเพียงเล็กน้อยเท่านั้น

ทำไม ELK Stack จึงได้รับความนิยมเป็นอย่างยิ่ง

ELK Stack ได้รับความนิยมเนื่องจากสามารถเติมเต็มความต้องการในด้านการวิเคราะห์บันทึกได้ เมื่อโครงสร้างพื้นฐานด้านไอทีของคุณจำเป็นต้องย้ายไปยังระบบคลาวด์สาธารณะมากขึ้น ยิ่งทำให้คุณต้องการการจัดการบันทึกและโซลูชันสำหรับการวิเคราะห์เพื่อตรวจสอบโครงสร้างพื้นฐานนี้รวมถึงการประมวลผลบันทึกเซิร์ฟเวอร์ บันทึกแอปพลิเคชัน และคลิกสตรีม ELK Stack จะให้โซลูชันการวิเคราะห์บันทึกที่เรียบง่ายแต่มีประสิทธิภาพแก่นักพัฒนาและวิศวกร DevOps เพื่อรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับการวินิจฉัยความล้มเหลว ประสิทธิภาพของแอปพลิเคชัน และการตรวจสอบโครงสร้างพื้นฐาน โดยมีค่าใช้จ่ายเพียงเล็กน้อยเท่านั้น

ELK Stack – เลือกตัวเลือกที่เหมาะสม

คุณสามารถเลือกติดตั้งใช้งานและจัดการ ELK Stack ได้ด้วยตนเองโดยใช้ Elasticsearch และ Kibana เวอร์ชันที่มีสิทธิ์ใช้งาน Apache 2.0 (จนถึงเวอร์ชัน 7.10.2) หรือจัดการทางเลือกแบบโอเพนซอร์สแทน ELK Stack ด้วยตนเอง เช่น OpenSearch, OpenSearch Dashboards และ Logstash แต่คุณต้องการให้นักพัฒนาหรือวิศวกร DevOps ใช้เวลาไปกับการสร้างแอปพลิเคชันสุดล้ำ หรือการจัดการงานด้านการปฏิบัติงานต่างๆ เช่น การติดตั้งใช้งาน การอัปเกรด การติดตั้งซอฟต์แวร์และกากแพตช์ การสำรองข้อมูล และการตรวจสอบกันแน่ นอกจากนี้ การเพิ่มและลดขนาดให้ตรงกับความต้องการทางธุรกิจหรือการบรรลุเป้าหมายด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดยังถือความท้าทายสำหรับตัวเลือกที่ต้องจัดการด้วยตนเองเป็นอย่างยิ่ง

หรือคุณอาจเลือกตัวเลือกที่ง่ายกว่า ปรับขนาดได้ และปลอดภัยยิ่งขึ้นแทน

ขอแนะนำ Amazon OpenSearch Service (รุ่นใหม่ที่มารับช่วงต่อจาก Amazon Elasticsearch Service)

Amazon OpenSearch Service นำเสนอ OpenSearch เวอร์ชันล่าสุด, การสนับสนุน Elasticsearch ถึง 19 เวอร์ชัน (เวอร์ชัน 1.5 ถึง 7.10) และความสามารถในการแสดงภาพที่ให้บริการโดย OpenSearch Dashboard และ Kibana (เวอร์ชัน 1.5 ถึง 7.10) บริการดังกล่าวรวมเข้ากับ Logstash และบริการต่างๆ ของ AWS เช่น Amazon Kinesis Data Firehose, Amazon CloudWatch Logs และ AWS IoT เพื่อมอบความยืดหยุ่นในการเลือกเครื่องมือนำเข้าข้อมูลที่ตรงกับความต้องการในกรณีใช้งานของคุณ

ฉันจะเริ่มต้นใช้งาน Amazon OpenSearch Service ได้อย่างไร

โชคยังดีที่เราได้สร้างคู่มือแบบทีละขั้นตอนนี้เพื่อช่วยคุณในการเริ่มต้นใช้งาน Amazon OpenSearch Service คุณสามารถเริ่มใช้โดเมนแรกได้โดยปราศจากความเสี่ยงและค่าใช้จ่ายใดๆ ทั้งสิ้นด้วย AWS Free Tier หรือคุณสามารถเข้าร่วมแล็บนี้เพื่อรับประสบการณ์ฝึกใช้งาน Amazon OpenSearch Service จริง