Hace algún tiempo se popularizaron las siglas ELK, su significado era simplemente el nombre de los productos más potentes que combinados formaban un stack realmente bueno:
- Elasticsearch, el indexador.
- Logstash, el software de ingesta y preprocesamiento de datos.
- Kibana, el frontend que permitía la representación gráfica de datos.
Con el tiempo y la aparición de nuevas integraciones para las ingestas de datos, dejó de tener sentido la nomenclatura ELK. Se rebautizó a Elastic Stack que está compuesto por:
- Elasticseach, el indexador
- Kibana, el frontend que permitía la representación gráfica de datos.
- Integraciones, basado principalmente en:
- Logstash: recolectar, enriquecer y transportar. Se trata de un sistema basado en plugins realmente extenso cuenta entre otros con:
- Más de 50 input plugins
- Más de 40 filter plugins
- Más de 50 output plugins
- Beats: recopilar, analizar y enviar. Es la base para otros productos como:
- Auditbeat, es un cargador liviano que puede instalar en sus servidores para auditar las actividades de los usuarios y procesos en sus sistemas. Es un sistema modular con 3 módulos.
- Filebeat, es un cargador ligero para reenviar y centralizar datos de log. Es un sistema modular con uno 70 módulos disponibles.
- Functionbeat, implementa como una función en su entorno sin servidor para recopilar datos de los servicios en la nube y enviarlos al Elastic Stack.
- Heartbeat, es un demonio liviano que instala en un servidor remoto para verificar periódicamente el estado de sus servicios y determinar si están disponibles.
- Metricbeat, es un cargador ligero que puede instalar en sus servidores para recopilar periódicamente métricas del sistema operativo y de los servicios que se ejecutan en el servidor. El sistema modular (más de 60 disponibles) permite recolectar información de software ejecutándose en el propio servidor o en cloud.
- Packetbeat, es un analizador de paquetes de red en tiempo real que puede usar con Elasticsearch para proporcionar un sistema de análisis de desempeño y monitoreo de aplicaciones.
- Winlogbeat, Winlogbeat envía registros de eventos de Windows a Elasticsearch o Logstash. Es un sistema modular con 3 módulos.
- Logstash: recolectar, enriquecer y transportar. Se trata de un sistema basado en plugins realmente extenso cuenta entre otros con:
Las posibilidades de integración son realmente extensas. Existen una gran cantidad de módulos listos para utilizar, que además de proporcionar una configuración básica para poder realizar las ingestas con facilidad ofrecen Dashboards listos para instalar en Kibana y visualizar los datos de una forma atractiva y útil.
En ISOIN somos expertos en Implantación Elastic Stack, si lo desea puede contactar con nosotros desde el formulario de contacto de Elastic Stack y contarnos su necesidad para que podamos ofrecerles una solución ajustada a sus necesidades.