El monitoreo del sistema de TI es un medio proactivo de observar los sistemas con el objetivo de evitar interrupciones y tiempos de inactividad. Se trata de medir el comportamiento actual frente a líneas de base predeterminadas. Algunos de los dispositivos comúnmente monitoreados son el uso de la CPU, el uso de la memoria, el tráfico de red a través de enrutadores y conmutadores y el rendimiento de las aplicaciones, lo que ayuda mucho cuando se realiza un análisis de causa raíz.
Existen muchos sistemas, pero no todos pueden proporcionar un monitoreo completo y centralizado. Los administradores de sistemas a veces monitorean sus sistemas con secuencias de comandos. Algunos usan trabajos cron cuando escriben y configuran sus scripts de Bash para recibir un correo electrónico cuando hay un cambio en la línea de base. Como alguien que explora los sistemas de monitoreo, busqué el conjunto de aplicaciones de ELK Stack como una opción.
[ También puede leer Uso de Cerebro como WebUI para administrar un clúster ELK. ]
ELK es un acrónimo de varias herramientas de código abierto:Elasticsearch, Logstash y Kibana. Elasticsearch es el motor de Elastic Stack, que proporciona funcionalidades de análisis y búsqueda. Logstash es responsable de recopilar, agregar y almacenar datos para que los utilice Elasticsearch. Kibana proporciona la interfaz de usuario e información sobre los datos recopilados y analizados previamente por Elasticsearch.
Búsqueda elástica
Elasticsearch proporciona búsqueda y análisis en tiempo real para todos los tipos de datos, ya sean estructurados, no estructurados o numéricos. Puede almacenar e indexar datos de manera eficiente de una manera que mejora la búsqueda y recuperación rápidas. También puede agregar datos para descubrir tendencias y patrones a medida que crecen los datos y el volumen de consultas. Elasticsearch es escalable y, a medida que los datos se expanden, el programa implementa nodos adicionales para satisfacer la demanda. Debido a su velocidad, Elasticsearch es de gran ayuda en muchos casos, como buscar un sitio web o analizar eventos de seguridad.
Logstash
Logstash recopila datos de múltiples fuentes, los transforma y luego los envía a Elasticsearch para su análisis. En resumen, recibe entradas y las filtra en salidas útiles para los otros motores. Las entradas provienen principalmente de archivos, syslogs y algunos cargadores de registros livianos llamados beats. Los Beats son pequeños paquetes que se instalan en los dispositivos de destino para enviar información a Logstash. Pueden tener la forma de Filebeats (registros y archivos), Packetbeats (paquete de red), Winlogbeats (registros de eventos de Windows), Metricbeats (estadísticas del sistema y del servicio) y otros.
Logstash recibe los archivos, filtra los datos, coloca los archivos en un formato compatible y luego los envía a Elasticsearch. También puede generar salida a un archivo, gráfico o varios otros formatos.
Kibana
Kibana, la última herramienta de la pila, se encarga de visualizar los datos almacenados en Elasticsearch. Kibana le permite explorar los datos, así como administrar y monitorear todo el ELK Stack. Kibana da forma a sus datos y proporciona los medios para navegar por ELK Stack. Kibana lo ayuda a buscar información oculta y luego visualizar lo que encuentra en gráficos, indicadores, mapas y más. A continuación, puede combinar esta información en un panel. Kibana también monitorea la salud de ELK Stack. Finalmente, controla a los usuarios y su nivel de acceso en el ecosistema.
De forma predeterminada, Kibana viene con histogramas, gráficos de líneas, gráficos circulares, rayos de sol y más. También admite alertas escalables y de alta disponibilidad por correo electrónico, webhooks, Jira, Microsoft Teams, Slack y otras herramientas.
[ Curso gratuito:Resumen técnico de Red Hat Satellite. ]
Terminando
ELK es un sistema integral que puede ayudar al administrador de sistemas y a todo el departamento de TI. En mi próximo artículo, analizaré la instalación y configuración de la pila y describiré varios escenarios de prueba del mundo real.