Technique

Prise en main d'Elastic Cloud sur AWS

Avec Elastic sur Amazon Web Services (AWS), bénéficiez de toute la puissance des solutions Elastic Enterprise Search, Elastic Observability, Elastic Security et de la Suite Elastic. Ainsi, vous pouvez rechercher facilement et rapidement des informations dans votre environnement, analyser les données pour obtenir des informations exploitables et protéger vos investissements technologiques. Avec Elastic Cloud, c'est vous qui choisissez comment effectuer votre déploiement : sous forme de service géré ou avec les outils d'orchestration dont vous vous servez dans le cloud.

Collectez des informations exploitables

Les informations exploitables qu'Elastic peut collecter pour la plateforme AWS sont nombreuses. En voici quelques exemples :

  • Exploitation de Metricbeat et de CloudWatch pour extraire des indicateurs, collecter des logs et définir des alarmes concernant l'usage des ressources, les performances applicatives et l'état opérationnel de certains éléments comme :
    • Les indicateurs sur la facturation, EC2, Lambda, S3, l'utilisation, etc.
    • Les conteneurs pour les données d'ECS, d'EKS, de Fargate et de Kubernetes (standard)
    • Des informations exploitables sur les applications pour monitorer .Net et SQL Server sur Windows et Linux
  • Exploitation de Filebeat et des entrées S3 pour obtenir des logs depuis les compartiments AWS S3 avec des notifications SQS venant des services qui se connectent à S3, notamment :
    • Les logs de flux VPC, les logs d'accès ELB, les logs CloudTrail, CloudWatch et EC2
    • Les logs d'accès serveur S3, dont les audits de sécurité et les logs d'accès, qui sont utiles pour comprendre les coûts d'utilisation et d'accès S3
  • Exploitation de Functionbeat en tant que fonction Lambda sans serveur pour collecter les logs CloudWatch et les événements de SQS et Kinesis

Presque tous les modules d'Elastic qui intègrent Metricbeat, Filebeat et Functionbeat disposent de visualisations et de tableaux de bord prédéveloppés, ce qui vous permet de commencer à analyser rapidement vos données.

Premiers pas

Vous avez envie de vous lancer avec Elastic sur AWS ? Il n'y a rien de plus simple. Commencez par accéder à notre page sur AWS Marketplace. De là, vous pouvez vous inscrire à l'aide de votre compte AWS existant, à partir duquel la facturation pourra se faire directement.

Des frais vous seront facturés pour l'utilisation des logiciels et de l'infrastructure conformément au modèle de tarification suivant.

Si vous êtes déjà connecté à votre console de gestion, recherchez simplement « Elastic Cloud (Elasticsearch managed service) » à partir de la barre de recherche AWS Marketplace > Discover products (Découvrir des produits).

À partir de notre liste AWS Marketplace, cliquez sur Continue to Subscribe (Continuer pour s'abonner).

Lisez les contrats d'utilisateur final, puis cliquez sur Subscribe (S'abonner).

Un message contextuel s'affiche et vous renvoie vers la page d'inscription d'Elastic Cloud, sur laquelle vous pourrez créer votre nouveau compte.

Remarque : Si vous êtes déjà inscrit à Elastic Cloud, vous devez créer un nouveau compte pour profiter de la facturation intégrée. L'inscription directe à Elastic ne vous permettra pas de bénéficier de cette option.

Vous recevrez un e-mail vous demandant de confirmer votre compte. Une fois cela fait, connectez-vous, puis cliquez sur Create deployment (Créer un déploiement).

Options de déploiement

Parmi les solutions préconfigurées, choisissez celle qui convient le mieux à vos besoins. Pour en savoir plus sur les options qui s'offrent à vous, lisez l'article sur la création d'un déploiement. Vous trouverez une présentation de chacune d'entre elles ci-dessous. Ainsi, vous pourrez faire votre choix plus facilement.

Elastic Cloud apporte la puissance d'Enterprise Search, Observability et Security à votre environnement AWS. Découvrez comment :

  • Elastic Observability : unifiez les logs, les indicateurs, les traces, et bien d'autres éléments de votre écosystème dans une suite scalable, ouverte et conçue pour être rapide. Monitorez, recherchez et analysez l'ensemble de vos données opérationnelles dans une interface utilisateur enrichie et, de là, résolvez rapidement les problèmes rencontrés et offrez des expériences numériques exceptionnelles.
  • Elastic Enterprise Search : recherchez tout, partout. Elastic App Search fournit tous les outils dont vous avez besoin pour concevoir et déployer des expériences de recherche puissantes pour vos sites web et vos applications mobiles. Elastic Workplace Search propose à vos équipes une expérience de recherche unifiée sur l'ensemble de leurs outils de collaboration, de productivité et de stockage. Le but : que vos équipes trouvent les informations dont elles ont besoin, peu importe leur emplacement.
  • Elastic Security : une cybersécurité efficace nécessite des données à grande échelle. C'est là qu'Elastic Security intervient. Les équipes de sécurité s'appuient sur cette solution gratuite et ouverte pour le SIEM, la sécurité aux points de terminaison, la recherche de menaces, le monitoring du cloud et bien plus encore. Et pour que chaque analyste puisse réussir, une interface utilisateur intuitive et un vaste écosystème accompagnent cette solution.
  • La Suite Elastic : choisissez cette option si vous souhaitez accomplir quelque chose d'unique ou si aucune autre solution préconfigurée ne convient. Faites votre choix parmi différents modèles de profil matériel, comme une architecture hot-warm, qui permet de se lancer rapidement et offre une grande flexibilité.

Dans le scénario suivant, nous allons sélectionner Elastic Observability, une solution polyvalente qui offre une flexibilité suffisante pour prendre en charge la plupart des cas d'utilisation.

Paramètres de déploiement

Maintenant que vous avez choisi la solution Elastic Observability, vous devez confirmer le fournisseur cloud, la région et la version.

Si vous avez utilisé AWS Marketplace et que vous bénéficiez de la facturation intégrée, Amazon Web Services est déjà sélectionné en tant que fournisseur.

Si vous souhaitez apporter une modification, cliquez simplement sur Expand (Développer).

Versions de la Suite Elastic

La version la plus récente sera systématiquement sélectionnée, afin que vous puissiez tirer pleinement profit des dernières fonctionnalités et mises à jour de sécurité.

Une fois le déploiement effectué, les mises à niveau sont aussi simples à exécuter. Vous pouvez donc facilement profiter des fonctionnalités plus récentes, ainsi que des derniers correctifs de sécurité, dès le jour de leur publication. Vous recevrez une notification par e-mail dès qu'une nouvelle version sera disponible.

Les mises à niveau sont conçues pour s'exécuter de façon automatique tout en atténuant les indisponibilités imprévues. Pour en savoir plus sur la mise à niveau vers une nouvelle version de la Suite Elastic sur notre service géré, découvrez comment mettre à niveau une version.

Paramètres de déploiement complets

Si vous le souhaitez, vous pouvez attribuer un nom unique au déploiement. Cliquez ensuite sur Create deployment (Créer un déploiement).

À ce stade, il est inutile de personnaliser un déploiement. Vous verrez cela en temps voulu. N'hésitez pas néanmoins à consulter les différentes options qui s'offrent à vous, tels que l'activation du Machine Learning. Mais, comme nous l'avons déjà dit, l'application de telles options n'est pas nécessaire pour l'instant. Les options par défaut sont largement suffisantes pour démarrer avec Elasticsearch et Kibana.

Lancement de Kibana

Lors de la création du déploiement, vous recevrez un mot de passe utilisateur elastic que vous devrez conserver bien précieusement (et en toute sécurité, bien sûr !). Toutefois, si vous l'oubliez par la suite, pas de souci. Il vous suffira de le réinitialiser.

Cliquez sur Open Kibana (Ouvrir Kibana).

Lorsque vous lancez Kibana depuis la console Elastic Cloud, vous êtes connecté en tant qu'utilisateur ayant créé le déploiement. Cependant, d'autres utilisateurs souhaiteront peut-être utiliser le lien Copy endpoint (Copier le point de terminaison) de Kibana fourni dans la console une fois celle-ci configurée.

Par exemple, un utilisateur final peut se voir confier la tâche d'exécuter des rapports. Une fois cet utilisateur créé dans la console, il devra cliquer sur le lien, puis sur Log in with Elasticsearch (Se connecter avec Elasticsearch).

En tant qu'administrateur, vous pouvez aussi utiliser ce lien en choisissant Log in with Elastic Cloud (Se connecter avec Elastic Cloud) et en entrant les mêmes informations d'identification que celles dont vous vous êtes servies pour vous connecter à la console Elastic Cloud lors de la création du déploiement. Vous bénéficierez ainsi des privilèges d'administration les plus élevés.

Ingestion d'un échantillon de données

Impatient d'étudier des données réelles dans Kibana ? Elastic fournit un échantillon de données que vous pouvez ajouter. Rien de mieux pour se familiariser avec la visualisation de données réelles sans passer trop de temps à configurer l'ingestion de données.

Conseil : regardez notre webinar Premiers pas avec Kibana pour en savoir plus sur Kibana, votre passerelle vers la Suite Elastic. Vous pouvez aussi suivre une formation gratuite sur les notions de base de Kibana !

À compter de la version 7.10, lorsque vous vous connectez à Kibana pour la première fois, vous accédez à la page d'aperçu d'Elastic Observability. C'est tout à fait normal : c'est la solution dont nous nous servons à titre d'exemple.

Pour vous aider encore plus à bien démarrer, vous trouverez plein de liens utiles dans la section Ressources. Jetez-y un œil !

À partir de la page d'Observability, cliquez sur Add data (Ajouter des données).

Cliquez ensuite sur Sample data (Échantillon de données).

Quel que soit l'échantillon de données que vous choisissez, cliquez simplement sur Add data (Ajouter des données) et attendez que les données soient chargées.

Ensuite, cliquez sur View data (Afficher les données), puis sélectionnez Dashboard (Tableau de bord) pour voir la puissance de Kibana en action.

Paramètres personnalisables

Les solutions préconfigurées et les modèles de déploiement vous aident à être opérationnel rapidement. Vous n'avez pas à vous préoccuper du dimensionnement du cluster, et vous avez la possibilité de personnaliser les déploiements à tout moment. Vous pouvez, par exemple, augmenter la mémoire, ce qui entraîne un ajustement automatique de la capacité et des performances. Vous pouvez également modifier le niveau de tolérance aux fautes et ajouter des fonctionnalités comme le Machine Learning.

Pour en savoir plus sur la personnalisation de votre déploiement, c'est par ici.

Lancez-vous avec Elastic sur AWS

Nous espérons que cet article vous a été utile pour faire vos premiers pas avec Elastic sur AWS via AWS Marketplace. Pour en savoir plus sur la facturation proposée dans AWS Marketplace, consultez notre documentation. Si vous n'avez pas besoin de la facturation intégrée via AWS, vous pouvez créer un compte directement dans Elastic Cloud et bénéficier d'un essai gratuit de 14 jours.