O Elastic Stack (às vezes conhecido como ELK Stack) é a plataforma de logging gratuita e aberta mais popular. Os motivos disso estão a seguir.
Implante uma arquitetura hot-warm para casos de uso de log e observabilidade com o Elasticsearch.
Assistir ao vídeoObtenha uma introdução ao Elastic Stack para dados de logs e metrics. Inclui uma demonstração.
Assistir ao vídeoAnalise treinamentos modulares sobre os aspectos fundamentais de logging, envio e visualização de logs e muito mais.
Ver treinamentoCom suporte imediato para fontes de dados comuns e dashboards padrão para inicialização, o Elastic Stack tem tudo a ver com a experiência que dá certo. Envie logs do Kubernetes, do MySQL e muito mais. Faça indexação dos dados para o Elasticsearch e visualize-os no Kibana em minutos. Vá adiante para começar com o Elastic Logs. (E se você não vir o módulo de que precisa, desenvolva-o ou aproveite a comunidade. E viva o open source!)
Mantenha o controle de todos os logs que fluem provenientes dos servidores, das máquinas virtuais e dos containers em uma visualização centralizada desenvolvida para operações de infraestrutura. Identifique campos estruturados como IP ou tipo de evento e analise os logs relacionados sem deixar a tela atual. Explore o app do Logs no Kibana para ter uma experiência semelhante à de um console em todos os seus logs, com transmissão em tempo real.
Procurando padrões nos dados do seu evento? Em vez de rolar a tela e identificar manualmente logs semelhantes, veja as tendências instantaneamente com a visualização de categorização de log na UI. Analise os eventos que foram agrupados com base em suas mensagens e formatos, para que você possa agir mais rapidamente.
Prepare os logs para uma busca rápida e centralizada é fácil com a Elastic — não importa o tipo ou a quantidade de fontes. Os Beats enviam logs dos seus sistemas diretamente para o Elasticsearch, para que você possa começar a analisá-los em um único local imediatamente. Use módulos do Filebeat com pipelines de nó de ingestão para tipos de log comuns para pré-processar os documentos antes da indexação.
E se estiver procurando ainda mais capacidade de processamento, o Logstash poderá atuar como uma camada dedicada de processamento de fluxo de dados, fazendo a ingestão, a análise e a transformação até dos dados mais complexos.
A experiência que você tem em um único notebook é a mesma que terá em centenas de nós com petabytes de dados. Você pode eliminar os transtornos de reprojetar a arquitetura. E não se preocupe com a priorização de tipos ou fontes de dad(que o obriga a desprezar dados valiosos). Faça a ingestão e a indexação de tudo o que for importante para você.
A modelagem de dados uniforme com o Elastic Common Schema (ECS) significa que você pode definir um conjunto comum de campos de documento e analisar de maneira centralizada os dados de fontes distintas.
Com o Elasticsearch no núcleo do Elastic Stack, você se beneficia de tempos de resposta mais rápidos, mesmo em escala. Faça uma pergunta e obtenha uma resposta rapidamente. Ensaboe. Enxágue. Repita. Não fique preso nesse ciclo vicioso esperando... os... dashboards... serem... carregados… .
Você não deveria precisar tratar de cada mensagem de log ou transação — mas somente daquelas que são importantes ou notáveis.
Os recursos de machine learning da Elastic estendem o Elastic Stack para modelar automaticamente o comportamento dos dados do Elasticsearch e alertá-lo sobre os problemas em tempo real.
SignUpCTA
Estamos aqui para ajudar em todas as fases, desde a assistência técnica na migração até o treinamento de analistas com especialistas da Elastic.
Saiba maisFilebeat created an index pattern in Kibana with defined fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing audit event types, accounts, and commands.
Filebeat module assumes default log locations, unmodified file formats, and supported versions of the products generating the logs. See the documentation for more details.
Estas organizações usam, amam e confiam na solução da Elastic:
Tem metrics de tempo de funcionamento? Rastreamentos de APM? Centralize tudo isso no Elastic Stack e use o Elastic Observability gratuito e aberto para expandir suas análises, reduzir os custos operacionais e simplificar sua arquitetura.
