Una introducción al monitoreo usando la pila ELK

El monitoreo de sistemas informáticos es una forma proactiva de observar sistemas con el objetivo de evitar interrupciones y tiempos de inactividad. Se trata de medir el comportamiento actual frente a líneas de base predeterminadas. Algunos de los dispositivos comúnmente monitoreados son el uso de la CPU, el uso de la memoria, el tráfico de red en los enrutadores y conmutadores y el rendimiento de las aplicaciones, que son muy útiles al analizar las causas principales.

Hay muchos sistemas, pero no todos pueden proporcionar un seguimiento centralizado y completo. Los administradores de sistemas a veces monitorean sus sistemas con scripts. Algunos usan trabajos cron cuando escriben y configuran sus scripts Bash para recibir un correo electrónico cuando cambia la línea de base. Como explorador de sistemas de vigilancia, observé el conjunto de aplicaciones opcionales de la pila ELK.

[ You might also like to read Using Cerebro as WebUI to manage an ELK cluster. ]

ELK significa varias herramientas de código abierto: Elasticsearch, Logstash y Kibana. Elasticsearch es el motor detrás de Elastic Suite, que proporciona funciones de análisis y búsqueda. Logstash es responsable de recopilar, agregar y almacenar datos para que los utilice Elasticsearch. Kibana proporciona la interfaz de usuario e información sobre los datos recopilados y analizados previamente por Elasticsearch.

Búsqueda elástica

Elasticsearch proporciona búsqueda y análisis en tiempo real para todo tipo de datos, ya sean estructurados, no estructurados o digitales. Puede almacenar e indexar datos de manera eficiente de una manera que mejora la búsqueda y recuperación rápidas. También puede agregar datos para descubrir tendencias y patrones a medida que aumenta el volumen de datos y consultas. Elasticsearch es escalable y, a medida que crecen los datos, el programa implementa nodos adicionales para satisfacer la demanda. Debido a su velocidad, Elasticsearch es de gran ayuda en muchos casos, como encontrar un sitio web o analizar eventos de seguridad.

Logstash

Logstash recopila datos de múltiples fuentes, los transforma y luego los envía a Elasticsearch para su análisis. En resumen, recibe entradas y las filtra en salidas que son útiles para otros motores. Las entradas provienen principalmente de archivos, syslogs y algunos remitentes de registro ligeros llamados latidos. Los Beats son pequeños paquetes instalados en los dispositivos de destino para proporcionar información a Logstash. Pueden venir en forma de Filebeats (registros y archivos), Packetbeats (paquete de red), Winlogbeats (registros de eventos de Windows), Metricbeats (estadísticas del sistema y del servicio) y otros.

Logstash recibe los archivos, filtra los datos, coloca los archivos en un formato compatible y luego los envía a Elasticsearch. También puede generar salida a archivo, gráfico o varios otros formatos.

kibana

Kibana, la última herramienta de la pila, se encarga de visualizar los datos almacenados en Elasticsearch. Kibana le permite explorar datos, así como administrar y monitorear toda la pila ELK. Kibana da forma a sus datos y proporciona los medios para navegar por la pila de ELK. Kibana lo ayuda a encontrar información oculta y luego visualizar lo que encuentra en gráficos, indicadores, mapas, etc. A continuación, puede combinar esta información en un panel. Kibana también supervisa el estado de la batería ELK. Finalmente, controla los usuarios y su nivel de acceso en el ecosistema.

De forma predeterminada, Kibana viene con gráficos de barras, gráficos de líneas, gráficos circulares, rayos de sol y más. También admite alertas escalables y de alta disponibilidad por correo electrónico, webhooks, Jira, Microsoft Teams, Slack y otras herramientas.

[ Free course: Red Hat Satellite Technical Overview. ]

Envoltura

ELK es un sistema completo que puede ayudar al administrador del sistema y a todo el departamento de TI. En mi próximo artículo, veré cómo instalar y configurar la pila y describiré varios casos de prueba del mundo real.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir