ELK Stack là gì?

ELK Stack là một từ viết tắt được sử dụng để mô tả một bộ dịch vụ bao gồm 3 dự án phổ biến: Elasticsearch, Logstash và Kibana. Thường được gọi là Elasticsearch, ELK Stack mang tới cho bạn khả năng tổng hợp nhật ký từ tất cả các hệ thống và ứng dụng của bạn, phân tích những nhật ký này, hiển thị dữ liệu để giám sát ứng dụng và cơ sở hạ tầng, khắc phục sự cố nhanh hơn, phân tích bảo mật, v.v.

E = Elasticsearch
Elasticsearch là công cụ tìm kiếm và phân tích phân tán được xây dựng trên Apache Lucene. Khả năng hỗ trợ đa dạng ngôn ngữ, hiệu suất cao và tài liệu JSON không lược đồ khiến Elasticsearch trở thành một lựa chọn lý tưởng cho nhiều trường hợp sử dụng tìm kiếm và phân tích nhật ký khác nhau. Tìm hiểu thêm »

Vào ngày 21 tháng 1 năm 2021, Elastic NV thông báo rằng họ sẽ thay đổi chiến lược cấp phép phần mềm và không phát hành các phiên bản mới của Elasticsearch và Kibana theo Giấy phép Apache, Phiên bản 2.0 (ALv2). Thay vào đó, các phiên bản mới của phần mềm sẽ được cung cấp theo giấy phép Elastic, với mã nguồn có sẵn theo Giấy phép Elastic hoặc SSPL. Các giấy phép này không phải có mã nguồn mở và không đem đến cho người dùng quyền tự do như nhau. Để đảm bảo rằng cộng đồng nguồn mở cũng như khách hàng tiếp tục có bộ phân tích và tìm kiếm nguồn mở hoàn toàn, chất lượng cao, an toàn, chúng tôi đã giới thiệu dự án OpenSearch, một nhánh được cấp phép ALv2 tập trung vào cộng đồng tách ra từ nguồn mở Elasticsearch và Kibana. Bộ sản phẩm OpenSearch bao gồm một công cụ tìm kiếm, OpenSearch và OpenSearch Dashboards, một giao diện dành cho người dùng và để hiển thị trực quan.

L = Logstash
Logstash là một công cụ thu nạp dữ liệu nguồn mở cho phép bạn thu thập dữ liệu từ các nguồn khác nhau, chuyển đổi dữ liệu và gửi dữ liệu tới điểm đích bạn muốn. Với các bộ lọc được tạo sẵn và hỗ trợ hơn 200 phần bổ trợ, Logstash cho phép người dùng dễ dàng thu nạp bất kỳ dữ liệu đến từ nguồn hay thuộc loại dữ liệu nào. Tìm hiểu thêm »

K = Kibana
Kibana là một công cụ hiển thị trực quan và khám phá dữ liệu dành cho hoạt động đánh giá nhật ký và sự kiện. Kibana cung cấp các biểu đồ tương tác dễ sử dụng, những bộ lọc và tập hợp được tạo sẵn cũng như hỗ trợ không gian địa lý, khiến cho công cụ này trở thành lựa chọn ưa thích cho hoạt động hiển thị trực quan dữ liệu được lưu trữ trong Elasticsearch. Tìm hiểu thêm »

ELK Stack đáp ứng một nhu cầu trong lĩnh vực phân tích nhật ký. Khi ngày càng nhiều cơ sở hạ tầng CNTT của bạn chuyển sang các đám mây công cộng, bạn cần một giải pháp quản lý và phân tích nhật ký để giám sát cơ sở hạ tầng này cũng như xử lý mọi nhật ký máy chủ, nhật ký ứng dụng và đường dẫn nhấp chuột. ELK Stack cung cấp một giải pháp phân tích nhật ký tuy đơn giản nhưng lại vô cùng hiệu quả cho các nhà phát triển và kỹ sư DevOps để giúp họ thu thập những thông tin chi tiết giá trị về chẩn đoán lỗi, hiệu suất ứng dụng và giám sát cơ sở hạ tầng - với mức giá vô cùng phải chăng.

Tại sao ELK Stack lại phổ biến như vậy?

ELK Stack được sử dụng phổ biến vì dịch vụ này đáp ứng được một nhu cầu trong lĩnh vực phân tích nhật ký. Khi ngày càng nhiều cơ sở hạ tầng CNTT của bạn chuyển sang các đám mây công cộng, bạn cần một giải pháp quản lý và phân tích nhật ký để giám sát cơ sở hạ tầng này cũng như xử lý mọi nhật ký máy chủ, nhật ký ứng dụng và đường dẫn nhấp chuột. ELK Stack cung cấp một giải pháp phân tích nhật ký tuy đơn giản nhưng lại vô cùng hiệu quả cho các nhà phát triển và kỹ sư DevOps để giúp họ thu thập những thông tin chi tiết giá trị về chẩn đoán lỗi, hiệu suất ứng dụng và giám sát cơ sở hạ tầng - với mức giá vô cùng phải chăng.

ELK Stack - Lựa chọn phương án phù hợp

Bạn có thể chọn tự mình triển khai và quản lý ELK Stack với phiên bản Elasticsearch và Kibana được cấp phép Apache 2.0 (tới phiên bản 7.10.2) hoặc tự mình quản lý một công cụ nguồn mở thay thế cho ELK Stack với OpenSearch, OpenSearch Dashboards và Logstash. Tuy nhiên, bạn sẽ muốn các nhà phát triển hoặc kỹ sư DevOps của mình dành thời gian xây dựng những ứng dụng sáng tạo hay là quản lý các tác vụ vận hành như triển khai, nâng cấp, cài đặt và vá phần mềm, sao lưu và giám sát? Ngoài ra, việc thay đổi quy mô để đáp ứng các yêu cầu kinh doanh của bạn hoặc đảm bảo tính bảo mật và tuân thủ là một thách thức đối với lựa chọn tự quản lý.

Hoặc bạn có thể lựa chọn một phương án dễ dàng hơn, với quy mô linh hoạt và an toàn hơn.

Giới thiệu về Amazon OpenSearch Service (công cụ thay thế Amazon Elasticsearch Service)

Amazon OpenSearch Service cung cấp các phiên bản mới nhất của OpenSearch, hỗ trợ 19 phiên bản Elasticsearch (phiên bản 1.5 đến 7.10) cùng tính năng hiển thị trực quan được Kibana và OpenSearch Dashboards hỗ trợ (phiên bản 1.5 đến 7.10). Dịch vụ này tích hợp với Logstash cũng như các dịch vụ AWS khác như Amazon Kinesis Data Firehose, Amazon CloudWatch Logs và AWS IoT nhằm mang tới cho bạn sự linh hoạt trong việc lựa chọn công cụ thu nạp dữ liệu thỏa mãn được những yêu cầu trong trường hợp sử dụng của mình.

Làm thế nào để bắt đầu sử dụng Amazon OpenSearch Service?

Bạn may mắn đấy! Chúng tôi đã tạo ra bản hướng dẫn từng bước này để giúp bạn bắt đầu sử dụng Amazon OpenSearch Service. Với Bậc miễn phí AWS, bạn có thể tạo miền đầu tiên của mình mà không phải chịu rủi ro hay chi phí. Ngoài ra, bạn có thể sử dụng phòng thực hành này để trực tiếp trải nghiệm Amazon OpenSearch Service.