ELASTIC STACK

Der Elastic Stack ist die Weiterentwicklung des ELK Stacks und ist ein Paket von State of the Art Open Source Technologien, welche gemeinsam die effiziente Analyse und Visualisierung von Daten aus unterschiedlichen Quellen in Echtzeit ermöglichen. Dies ist besonders hilfreich bei der Suche in großen Datenbeständen und zum Analysieren von Logs.

Der Elastic Stack besteht aus der Elasticsearch für Suchanfragen, aus Kibana zur visuellen Datenaufbereitung, aus Beats für die Datensammlung sowie aus dem Logstash, der die Datenströme verarbeitet. Aus den drei Projekten Elasticsearch, Logstash und Kibana leitet sich der Name ELK für den Vorgänger des Elastic Stack ab. Der ELK Stack wurde um Beats erweitert. Der erweiterte ELK Stack mit somit mit Beats neben Elasticsearch, Logstash und Kibana noch mehr Möglichkeiten.

Die Open Source Software erleichtert die Verwaltung von Elastic-Stack-Deployments und ermöglicht das Einspielen von Daten aus neuen Quellen.

Kontakt Daniel Sieder ONTEC AG +43 1 20 55 20-7090 d.sieder@ontec.at 
Kundenorientierung heißt für mich, potenzielle Probleme zu erkennen und zu lösen, bevor diese den laufenden Betrieb zu stören beginnen.

Wir beraten Sie gerne rund um den Einsatz von Elastic Stack in Ihrer Infrastruktur oder betreiben diese für Sie komplett.

Der Elastic Stack (früher auch ELK-Stack genannt) besteht aus den folgenden Einzelkomponenten:

Das ELK Prinzip war folgendes: Der Logstash sammelt Daten und bringt sie in das gewünschte Format. Elasticsearch durchsucht und analysiert die Daten. Kibana verwaltet die Daten und stellt sie dar. Der ELK Stack wurde dann um Beats erweitert, die die unterschiedlichen Daten sammeln und an den Logstash übergeben. Somit erscheint der Elastic Stack gegenüber dem ELK Stack noch leistungsfähiger.

$

Kibana

Kibana dient der Visualisierung der Daten. Es bietet eine Vielzahl an frei konfigurierbaren Darstellungen wie Graphen und Diagrammen. Egal, ob Darstellung von Geodaten auf Karten (Elastic Maps Service), die Analyse von Zeitreihen oder komplexen Beziehungen (Graph) – Kibana bereitet Ihre Daten so auf, wie Ihr Business es benötigt. Bei Bedarf können die Daten in Kibana als CSV exportiert werden.

$

Beats

Beats sammelt die Daten, welche Sie im Elastic Stack speichern wollen. Beats werden direkt auf den Servern installiert, welche die benötigten Daten beheimaten und übertragen diese an Logstash, wo diese zur zentralen Verarbeitung und Analyse bereitgestellt werden. Es gibt für (fast) alle Anwendungsfälle den passenden Beat, oder auch Shipper genannt:

  • Filebeat für Log-Dateien
  • Metricbeat für Metriken
  • Packetbeat für Netzwerkdaten
  • Winlogbeat für Daten der Windows-Ereignisanzeige
  • Auditbeat für Audit-Daten
  • Heartbeat für Monitoring-Daten

Filebeat und Metricbeat enthalten außerdem interne Module, die das Erkunden Ihrer Daten deutlich vereinfachen.

$

Elasticsearch

Elasticsearch ist eine auf JSON und REST basierende Suchmaschine und Analytik-Engine. Elasticsearch ermöglicht daher das effiziente und performante Durchsuchen Ihrer Daten. Mit Elasticsearch ist es möglich, viele Arten von Suchanfragen durchzuführen und zu kombinieren – ob nach Geoinformationen oder Metriken, strukturiert oder unstrukturiert, spielt dabei keine Rolle. Elasticsearch ist schnell. Große Datenmengen bieten nur einen Mehrwert, wenn diese schnell gefiltert werden können, und Geschwindigkeit ist die zentrale Eigenschaft von Elasticsearch. Außerdem ist Elasticsearch ungemein flexibel. Zahlen, Text, Geo, ob strukturiert oder unstrukturiert – alle Datentypen werden in Elasticsearch einwandfrei und schnell verarbeitet. Elasticsearch ist daher sozusagen das Herzstück des Elastic Stacks.

$

Logtash

Logstash dient der simultanen Verarbeitung der Datenströme in den unterschiedlichsten Formaten, von unterschiedlichsten Quellen. Logstash bietet dadurch die Möglichkeit, die Daten performant zu parsen bzw. in ein gewünschtes Zielformat zu formatieren.

Kontrollierter Zugang zu Indizes und Spaces

Indizes bieten einerseits die Möglichkeit, das Datenmaterial zu organisieren, andererseits können Indizes das Datenmaterial mittels Elasticsearch im Cluster verteilen. Elastic Stack bietet Ihnen die Möglichkeit, die Rollen der Nutzer genau und gezielt zu verwalten. So können Sie einerseits Zugriffsrechte für gewisse Indizes an bestimmte Nutzer vergeben, andererseits können Sie bestimmte Bereiche und Indizes vor Zugriff schützen. Dies gilt sowohl für Leserechte für Indizes und Bereiche als auch für die Möglichkeit, Daten zu verändern.


ONTEC bietet folgende Dienstleistungen rund um den Elastic Stack an:

Beratung
Installation & Konfiguration
Betrieb & Monitoring
Softwareentwicklung

Wir beraten Sie zu den Einsatzmöglichkeiten von Elastic Stack und zu der Lösung, die am besten zu Ihren individuellen Anforderungen passt. Gerne unterstützen wir Sie auf Ihren Wunsch hin dann auch bei der Einführung dieser Lösung. Vereinbaren Sie jetzt ein unverbindliches Gespräch mit uns.

Wir beraten Sie gerne rund um den Einsatz von Elastic Stack in Ihrer Infrastruktur oder betreiben diese für Sie komplett.