Engineering

El Agente de Elastic y Fleet facilitan la integración de tus sistemas en Elastic

Hoy nos complace anunciar tres mejoras importantes que facilitarán la integración de tus sistemas y aplicaciones en el Elastic Stack. En primer lugar, lanzamos la versión con disponibilidad para el público en general del Agente de Elastic, que es un agente único y unificado para observabilidad y seguridad. Un agente unificado simplificará la incorporación de datos con menos elementos que configurar e instalar.

En segundo lugar, lanzamos la versión con disponibilidad para el público en general de Fleet, una nueva app de Kibana que te permite gestionar de forma centralizada un conjunto completo de Agentes de Elastic a escala. Funciona como un plano de control: te proporciona una visión en tiempo real del estado del agente, actualiza agentes de forma remota, ejecuta búsquedas en cada host y contiene las amenazas de seguridad.

En tercer lugar, lanzamos nuestra nueva app Integrations en Kibana junto con nuestro primer conjunto de integraciones disponibles para el público en general. Con un solo clic, puedes integrar tus sistemas y aplicaciones en el Elastic Stack. Las integraciones proporcionan parseo de logs, dashboards, trabajos de machine learning y más, todo listo para usar. Puedes desplegar integraciones en Agentes de Elastic a través de Fleet, lo que te permite pasar de datos a información en segundos.

Los desafíos de la ingesta de datos a escala

Un desafío clave al adoptar una solución de monitoreo o seguridad es el tiempo que se demora en desplegar los agentes y gestionarlos a escala. Esto retrasa los objetivos comerciales esenciales y se agrega a tu costo total de propiedad. Es posible que las organizaciones grandes tengan cientos de equipos y cientos de miles de servidores, computadoras portátiles y aplicaciones. Puede llevar meses realizar la evaluación, personalización, aprobaciones de cumplimiento de seguridad y operaciones, y luego el despliegue en los diversos equipos y entornos. Cualquier problema en la infraestructura de monitoreo o seguridad puede tener un efecto drástico y crítico en el negocio.

Los Beats son nuestra solución existente para enviar datos al Elastic Stack y facilitan todo en comparación con soluciones genéricas como syslog. Sin embargo, actualmente tenemos un total de siete Beats además de agentes de APM, servidor APM, seguridad de endpoint y más. La instalación de todos estos binarios es compleja, en particular en entornos empresariales donde cada binario involucra la instalación a través de soluciones de gestión de configuración, despliegues progresivos, gestión de cambios y requisitos de auditoría.

Otro desafío es el proceso de agregar integraciones para fuentes de datos nuevas. En la actualidad, los usuarios deben editar los archivos YAML y cargarlos a todos los servidores. Con frecuencia, usan herramientas como Ansible o Chef para distribuir configuraciones. Desafortunadamente, esto hace que agregar fuentes de datos nuevas sea un proceso complejo que suele requerir herramientas de terceros y coordinación con especialistas de todos los equipos. Es incluso más complejo cuando involucra a cientos de miles de agentes distribuidos en varias redes y centros de datos.

Un agente que gobierna todo

El Agente de Elastic es un agente único y unificado para logs, métricas, rastreos de APM y simulaciones sintéticas, y para asegurar tu sistema. Dar los primeros pasos es tan fácil como ejecutar un solo comando para instalar el agente. Ya no necesitas desplegar varios Beats. Esto hará que sea más rápido de desplegar en la infraestructura y de mantener en el tiempo. Además, el Agente de Elastic tiene una configuración única y unificada que se gestiona desde un único panel. Por lo tanto, no es necesario editar varios archivos de configuración para Filebeat, Metricbeat y otros. Esto facilitará mucho agregar integraciones. Puedes actualizar la configuración a través de Fleet, lo que te permitirá habilitar rápidamente integraciones, ingestar datos y personalizar el comportamiento del agente.

Integraciones y configuración más fáciles

La nueva app Integrations proporciona una UI basada en la Web en Kibana para agregar y gestionar integraciones de servicios y plataformas populares. Nuestras integraciones no solo proporcionan una forma fácil de agregar fuentes nuevas de datos, sino que también se envían con activos listos para usar como dashboards, visualizaciones y pipelines para extraer campos estructurados de los logs. No necesitas dedicar mucho esfuerzo a configurar el sistema porque se realiza automáticamente. Esto facilita su configuración y la obtención de información en segundos. 

Nuestras nuevas integraciones disponibles para el público en general te permiten monitorear la infraestructura del sistema, incluidos servidores, computadoras portátiles, contenedores, máquinas virtuales y más. También puedes proteger tus sistemas ante amenazas de seguridad y analizar eventos de seguridad. Hay más de 70 integraciones disponibles, y trabajamos de forma continua para agregar más.

blog-agent-fleet-ga-1.png

También proporcionamos una UI basada en la Web para configurar integraciones para tus sistemas y aplicaciones. En lugar de editar archivos YAML extensos con varias configuraciones irrelevantes, la UI web es más concisa y ofrece orientación y validación. Ya se proporcionan los valores predeterminados para las ubicaciones de métricas y logs comunes, de modo que simplemente puedes hacer clic en guardar para desplegar la integración con un clic.

blog-agent-fleet-ga-2.png

Puedes optar por agregar esta integración Nginx en un solo agente o en un grupo de agentes como parte de una política. Una política de agente te permite aplicar la misma integración en cualquier cantidad de agentes, lo que simplifica la gestión de varios agentes a escala. Estos agentes recibirán la actualización la próxima vez que se contacten con Fleet.

Los usuarios avanzados, a veces, prefieren archivos YAML, API e infraestructura como código (IaaC). Fleet tiene un diseño que prioriza las API, y todo lo que puedes hacer en la UI, también puedes hacerlo con API. Esto te permite integrarte en otros sistemas. Si prefieres no usar Fleet, también puedes configurar el Agente de Elastic con un archivo YAML en modo independiente.

Gestiona tu Fleet de forma centralizada

Fleet funciona como el plano de control que te permite gestionar de forma centralizada grandes grupos de agentes. Puedes ver el estado de todos tus agentes en la página de Fleet. Aquí puedes ver cuáles agentes están en línea y en buen estado, cuáles tienen problemas y la última vez que se contactaron. También puedes ver la versión del binario de agente y la política de agentes.

blog-agent-fleet-ga-3.png

Puedes definir grupos de agentes con políticas de agentes. Cuando realizas un cambio en una política de agentes, todos los agentes reciben la actualización cuando se contactan la siguiente vez. Ya no necesitas distribuir las actualizaciones tú mismo con SSH, cuadernos de estrategias de Ansible u otros métodos de configuración.

Otra ventaja de Fleet es que podemos asegurar mejor los agentes. Genera automáticamente claves de API de Elasticsearch para cada agente con permisos mínimos para las integraciones que se están ejecutando. Las claves de API pueden revocarse por agente, y ya no necesita almacenar credenciales compartidas con permisos amplios en cada host. Además, cuando ejecuta el Agente de Elastic con Endpoint Security, el agente puede protegerse de las amenazas que se ejecutan en el host.

El Servidor de Fleet es el componente de infraestructura que gestiona la comunicación con los Agentes de Elastic. Proporciona el plano de control que actualiza los agentes y les indica realizar acciones como ejecutar OSQuery en los hosts o aislar hosts en la capa de red para contener las amenazas de seguridad. Se puede desplegar de forma centralizada o en el perímetro en redes privadas. 

Los flujos de datos facilitan la gestión de datos

Los datos recopilados por los Agentes de Elastic se almacenan con el nuevo esquema de nombres de flujos de datos. Almacena datos en índices más granulares que Beats. Las ventajas incluyen una menor cantidad de campos por índice, capacidad de autocompletar más rápida, almacenamiento más eficiente, mayor visibilidad de las fuentes de volumen de datos y control de las políticas de gestión de ciclo de vida y los permisos de índices. Los espacios de nombre te permiten agrupar los datos como prefieras, como por entorno o nombre de equipo.

blog-agent-fleet-ga-4.png

¿Qué significa esto para los usuarios de Beats?

Los Beats no se irán por lo pronto, y puedes continuar usándolos junto con el Agente de Elastic. Puedes ejecutar ambos en paralelo mientras cambias los sistemas de Beats al Agente de Elastic.

Si bien el Agente de Elastic y Fleet son mucho más fáciles de usar, en ciertas ocasiones aún sigue siendo mejor usar Beats; y cerraremos estas brechas con el tiempo. Fleet aún no brinda soporte para la salida a Logstash o Kafka, requiere un rol de superusuario y también una conexión a internet para descargar la lista de integraciones del Registro de paquetes de Elastic. También estamos trabajando para convertir varios módulos de Beats restantes a integraciones. Echa un vistazo a nuestra página de comparación para conocer más sobre las diferencias.

Pruébalo

Pruébalo tú mismo: abre Kibana y navega a la app Integrations en el menú principal. Aquí puedes ver una lista de integraciones y la app te guiará en el proceso de agregar los Agentes de Elastic. Como alternativa, puedes abrir la app Fleet y agregar Agentes de Elastic directamente.

El Agente de Elastic y Fleet son gratuitos y abiertos. Recomendamos colaborar con la comunidad para que puedas encontrar el código en GitHub para Fleet y el Agente de Elastic. Ansiamos incluir a la comunidad en este viaje con nosotros.

Esperamos que este lanzamiento muestre cómo estamos facilitando la integración de tus sistemas y aplicaciones en el Elastic Stack. Mejorará más con el tiempo gracias a tus comentarios, así que comparte tu opinión en nuestro foro de debate.
ElasticON Global 2021

Join us at ElasticON Global for free!

Our biggest event of the year is back Oct 5-7. Take your organization's search, observability, or security capabilities to a whole new level.