26. Oktober 2016 Veröffentlichungen

X-Pack 5.0.0 veröffentlicht

Von Steve Kearns

Neben der Version 5.0 des Elastic Stack können wir nun auch X-Pack der Welt vorstellen – eine einzige Erweiterung, die den Elastic Stack um Kapazitäten für Sicherheit, Benachrichtigungen, Überwachung, Reporting und Graph erweitert. X-Pack ist die Weiterentwicklung und der Ersatz für die Standalone-Plugins Shield, Watcher, Marvel, Reporting und Graph. Wir haben diese Plugins geliebt, aber uns gingen langsam die cleveren Namen aus. Außerdem bekamen wir Probleme mit einem komplexen Installations- und Konfigurationsvorgang, der über 15 Schritte umfasste.

Wie der Name schon sagt ist X-Pack ein Paket und das erste seiner Art. Ein Paket ist ein einfaches, aber wichtiges Konzept – eine einzige ZIP-Datei, die Erweiterungen für ein oder mehrere Produkte im Elastic Stack enthält. Und dank unserer abgestimmten Versionsnummer und dem gemeinsam Release aller Produkte können nun ganz einfach Erweiterungen entwickelt und getestet werden, die UI-Elemente in Kibana, neue APIs in Elasticsearch und noch vieles mehr integrieren. Wir hoffen, dass ihr mit dieser Grundlage selbst interessante Pakete entwickeln werdet, aber zuerst müssen wir euch noch ein paar Dinge zu X-Pack erzählen!

Installation und Konfiguration

Wir haben lange darüber nachgedacht, wie wir die Installation und Konfiguration vereinfachen können. Der Installationsvorgang besteht nun aus nur zwei Befehlen, nach denen ihr schon alle Funktionen von X-Pack nutzen könnt.

bin/elasticsearch-plugin install x-pack
bin/kibana-plugin install x-pack

Im Rahmen der Installation erstellen wir automatisch zwei native Benutzer – elastic, ein Admin-Konto, und kibana ein Wartungskonto, das vom Kibana-Backend benutzt wird. Diese Benutzer werden mit dem Standardpasswort changeme, erstellt. Das Kibana-Backend nutzt dieses Passwort standardmäßig. Ihr müsst also nichts mehr konfigurieren und könnt gleich loslegen.

Bevor ihr in die Produktionsumgebung wechselt, müsst ihr natürlich noch die Standardpasswörter ändern und SSL konfigurieren, aber selbst das wurde für den gesamten Stack vereinfacht und vereinheitlicht.

Security

Das Thema Sicherheit im Elastic Stack wurde deutlich einfacher. X-Pack baut auf die in Shield eingeführten Fähigkeiten auf, die Authentifizierung, rollenbasierte Zugriffskontrolle, verschlüsselte Kommunikation, Audit Logs sowie Login und Sessions in Kibana umfassen.

Neu in X-Pack 5.0 ist außerdem die grafische Oberfläche zum Erstellen und Verwalten von Nutzern sowie Rollen:

x-pack-1

Mehr erfahren

Alerting

Die Benachrichtigungsfähigkeiten von X-Pack basieren auf Watcher, einer hochverfügbaren Benachrichtigungs-Engine in Elasticsearch, die über APIs konfiguriert wird.

Für die Erstellung einer sogenannten Watch müssen nur vier einfache Parameter angegeben werden – Zeitplan, Query, Bedingung und eine oder mehrere Benachrichtigungsaktionen wie E-Mail, Slack, HipChat, PagerDuty oder Webhook.

X-Pack 5.0 bringt eine Reihe neuer Optionen mit, darunter auch die Möglichkeit, eine Bedingung pro Aktion festzulegen. So können verschiedene Benachrichtigungen bei verschiedenen Grenzwerten gesendet werden. Wenn die Reaktionszeiten einer Anwendung zum Beispiel 1 Minute lang die SLAs überschreitet, kannst du per Webhook ein Ticket für das Betriebsteam erstellen, damit die Sache am nächsten Tag untersucht wird. Wenn die Reaktionszeiten 30 Minuten lang nicht die SLAs erfüllen, solltest du jemanden direkt kontaktieren.

Info am Rande: Die API verwendet immer noch den Begriff Watcher – schlicht aus Respekt für die vielen Anwendungsfälle jenseits von Benachrichtigungen, die damit möglich sind.

Mehr erfahren

Monitoring

X-Pack soll Überwachungsmöglichkeiten für den gesamten Elastic Stack liefern. Mit Marvel haben wir das effektive Monitoring-Werkzeug für Elasticsearch eingeführt. X-Pack 5.0 erweitert dies um die Überwachung von Kibana:

x-pack-2

Mehr erfahren

Reporting

Mit X-Pack könnt ihr ganz einfach PDFs von Kibana-Visualisierungen und -Dashboards erstellen und teilen. Ihr könnt auch Reporting mit Benachrichtigungen kombinieren und regelmäßig Screenshots von Dashboards an Benutzer senden, die keinen direkten Zugriff auf Kibana haben, oder weitere Informationen an die Benachrichtigungs-E-Mails anhängen, die von X-Pack-Benachrichtigungen ausgelöst werden.

x-pack-3

Graph

X-Pack liefert mit der Graph-API und -UI eine neue Möglichkeit zur Exploration eurer Daten. Statt die Eigenschaften deiner Dokumente zusammenzufassen und zu zerstückeln, fragt dich Graph, welche Entitäten (Maschinen, Dienste, Personen, Gruppen etc.) du visualisieren willst und wie diese verknüpft sind. In X-Pack 5.0 kannst du jetzt Diagramm-Arbeitsbereiche speichern und mit anderen teilen. Außerdem kommst noch einfacher an die Rohdokumente, die eine bestimmte Verknüpfung erläutern. Und du kannst direkt auf Kibana-Dashboards oder externe Systeme verlinken.

x-pack-4

Fazit

Jetzt wisst ihr, worum es bei X-Pack geht. Probiert es aus! Die Funktionen von X-Pack sind in unseren Subscriptions enthalten, aber mit einer Basic-Lizenz ist das Monitoring von X-Pack auch kostenlos verfügbar. Ihr erreicht uns über die Kontakt-Schaltfläche oben rechts oder indem ihr eine Unterhaltung auf https://discuss.elastic.co beginnt!