Monitoreo de logs con ELK Stack (Elasticsearch, Logstash y Kibana)

29.Abr.2020 ByAdrian Shinzato0

¿Qué es el ELK Stack?

“ELK” es la sigla para tres proyectos open source: Elasticsearch, Logstash y Kibana. Elasticsearch es un motor de búsqueda y analítica. Logstash es un pipeline de procesamiento de datos del lado del servidor que ingesta datos de una multitud de fuentes simultáneamente, los transforma y luego los envía a un «escondite», como Elasticsearch. Kibana permite a los usuarios visualizar los datos en cuadros y gráficos con Elasticsearch.

Comenzó con Elasticsearch…

El motor de búsqueda open source, distribuido, RESTful basado en JSON. Fácil de usar, escalable y flexible, ganó hiperpopularidad entre los usuarios y una empresa se formó a su alrededor, ya sabes, para búsquedas.

Y creció con Logstash y Kibana.

Un motor de búsqueda en esencia, los usuarios empezar a usar Elasticsearch para logs y querían ingestar y visualizarlos fácilmente. Y allí llegaron Logstash, la poderosa pipeline de ingesta, y Kibana, la herramienta de visualización flexible.

La comunidad creció, los casos de uso aumentaron

Ya sea que fuera para buscar los mejores resultados de N en una jungla de documentos basados en texto, analizar eventos de seguridad o dividir métricas libremente, la comunidad mundial seguía presionando los límites con ELK.

Luego, Beat en ELK.

“Solo quiero realizar el seguimiento de un archivo”, dijeron los usuarios. Y en 2015, surgieron una familia de agentes de datos de propósito único y livianos en la ecuación del ELK Stack, llamados Beats.

Qué casos de uso aplica al monitoreo de los logs?

Los equipos, sistemas y aplicaciones generan en las empresas pequeñas y medianas un promedio alrededor de 50GB de logs por día que nadie analiza. Humanamente es imposible realizar un control sobre los cientos o miles de logs generados de forma distribuída y continua todos los días.

Muchos de los incidentes de sistemas detenido pueden ser prevenidos gracias al monitoreo en tiempo real de los logs e identificación temprana de los sistemas comprometidos.

El Stack de ELK puede procesar de forma automática cientos o miles de logs simultáneamente, capturando los mensajes o eventos de nuestro interés y visualizarlo de forma amigable en un tablero de control.

Ayudamos a las empresas a mejorar el control operativo y simplificar el esfuerzo de administración en TI, mejorando los tiempo de resolución de problemas y detección de la causa raíz de los incidentes.

Contáctanos para más información.