Apa itu Tumpukan ELK?
Tumpukan ELK merupakan akronim yang digunakan untuk mendeskripsikan tumpukan yang terdiri dari tiga proyek populer: Elasticsearch, Logstash, dan Kibana. Sering disebut sebagai Elasticsearch, tumpukan ELK memberikan kemampuan untuk menggabungkan log dari semua sistem dan aplikasi Anda, menganalisis log ini, serta membuat visualisasi untuk pemantauan aplikasi dan infrastruktur, pemecahan masalah yang lebih cepat, analisis keamanan, dan banyak lagi.
E = Elasticsearch
Elasticsearch merupakan mesin pencari dan analitik terdistribusi yang dibangun pada Apache Lucene. Dukungan untuk berbagai bahasa, berkinerja tinggi, dan dokumen JSON yang bebas dari skema menjadikan Elasticsearch pilihan yang ideal untuk berbagai macam analitik log dan kasus penggunaan penelusuran.
Untuk informasi selengkapnya, lihat Apa itu Elasticsearch?
Pada 21 Januari 2021, Elastic NV mengumumkan bahwa mereka akan mengubah strategi lisensi perangkat lunak mereka dan tidak merilis versi baru Elasticsearch dan Kibana di bawah lisensi Apache License, Versi 2.0 (ALv2) yang permisif. Sebagai gantinya, versi baru perangkat lunak akan ditawarkan pada lisensi Elastic, dengan kode sumber tersedia pada Elastic License atau SSPL. Lisensi ini bukan sumber terbuka dan tidak menawarkan kebebasan yang sama kepada pengguna. Untuk rangkaian pencarian dan analitik yang aman, berkualitas tinggi, dan sepenuhnya sumber terbuka, Anda dapat menggunakan proyek OpenSearch, cabang sumber terbuka Elasticsearch dan Kibana yang berbasis komunitas dan berlisensi ALv2.
L = Logstash
Logstash merupakan alat penyerapan data sumber terbuka yang memungkinkan Anda untuk mengumpulkan data dari berbagai sumber, mengubahnya, dan mengirimkannya ke tempat tujuan yang Anda inginkan. Dengan filter bawaan dan dukungan untuk lebih dari 200 plugin, Logstash memungkinkan pengguna untuk menyerap data dengan mudah, terlepas dari sumber atau jenis datanya.
Logstash merupakan alur pemrosesan data sisi server yang ringan dan bersumber terbuka, yang memungkinkan Anda untuk mengumpulkan data dari berbagai sumber, mengubahnya dengan cepat, dan mengirimkannya ke tujuan yang Anda inginkan. Paling sering digunakan sebagai data pipeline untuk Elasticsearch, analitik sumber terbuka, dan mesin penelusuran. Karena integrasinya dengan Elasticsearch yang erat, kemampuan pemrosesan log yang kuat, dan lebih dari 200 plugin sumber terbuka bawaan yang bisa membantu Anda mengindeks data dengan mudah, Logstash menjadi pilihan populer untuk memuat data ke dalam Elasticsearch.
Muat data yang tidak terstruktur dengan mudah
Logstash memungkinkan Anda untuk menyerap data tidak terstruktur dari berbagai sumber data dengan mudah, termasuk log sistem, log situs web, dan log server aplikasi.
Filter bawaan
Logstash menawarkan filter bawaan, sehingga Anda bisa mengubah jenis data umum dengan mudah, mengindeksnya di Elasticsearch, dan mulai membuat kueri tanpa harus membuat alur transformasi data kustom.
Arsitektur plugin yang fleksibel
Dengan lebih dari 200 plugin yang sudah tersedia di GitHub, ada kemungkinan besar bahwa plugin yang Anda butuhkan untuk menyesuaikan alur data Anda sudah tersedia. Namun, Anda bisa membuatnya sendiri dengan mudah jika tidak ada yang sesuai dengan kebutuhan Anda.
K = Kibana
Kibana merupakan visualisasi data dan alat penjelajahan yang digunakan untuk analitik log dan waktu, pemantauan aplikasi, dan kasus penggunaan intelijen operasional. Menghadirkan fitur yang kuat dan mudah digunakan seperti histogram, grafik garis, diagram lingkaran, peta panas, dan dukungan geospasial bawaan. Selain itu, Kibana menyediakan integrasi yang erat dengan Elasticsearch, suatu mesin analitik dan mesin penelusuran yang populer, menjadikan Kibana pilihan default untuk memvisualisasikan data yang disimpan di Elasticsearch.
Pada 21 Januari 2021, Elastic NV mengumumkan bahwa mereka akan mengubah strategi lisensi perangkat lunak mereka dan tidak merilis versi baru Elasticsearch dan Kibana di bawah lisensi Apache License, Versi 2.0 (ALv2) yang permisif. Sebagai gantinya, versi baru perangkat lunak akan ditawarkan pada lisensi Elastic, dengan kode sumber tersedia pada Elastic License atau SSPL. Lisensi ini bukan sumber terbuka dan tidak menawarkan kebebasan yang sama kepada pengguna. Untuk memastikan bahwa komunitas sumber terbuka dan pelanggan kami terus memiliki rangkaian pencarian dan analitik yang aman, berkualitas tinggi, dan sepenuhnya sumber terbuka, kami memperkenalkan proyek OpenSearch, sebuah cabang sumber terbuka Elasticsearch dan Kibana yang berbasis komunitas dan berlisensi ALv2. Rangkaian OpenSearch terdiri dari mesin penelusuran, OpenSearch, serta visualisasi dan antarmuka pengguna, Dasbor OpenSearch.
Anda dapat menjalankan Kibana secara on-premise di Amazon Elastic Compute Cloud (Amazon EC2), atau pada Amazon OpenSearch Service di versi yang berlisensi Apache 2.0 (hingga versi 7.10.2). OpenSearch Dashboards merupakan suatu alternatif sumber terbuka untuk Kibana, yang juga tersedia untuk dikelola secara mandiri. Dasbor ini berasal dari Kibana versi sumber terbuka yang terbaru (7.10.2). Dasbor ini berisi banyak kemajuan dan didukung dengan baik melalui Proyek OpenSearch. Dengan deployment secara on-premise atau Amazon EC2, Anda bertanggung jawab untuk menyediakan infrastruktur, menginstal perangkat lunak Kibana atau Dasbor OpenSearch, dan mengelola infrastruktur yang tersedia. Dengan OpenSearch Service, Kibana atau Dasbor OpenSearch di-deploy secara otomatis bersama domain Anda sebagai suatu layanan yang terkelola penuh, sehingga dapat secara otomatis menangani semua pekerjaan berat dalam mengelola klaster.
Bagan interaktif
Kibana menghadirkan bagan dan laporan intuitif yang bisa Anda gunakan untuk menavigasi sejumlah besar data log secara interaktif. Anda bisa menarik jendela waktu secara dinamis, memperbesar dan memperkecil subkumpulan data tertentu, dan menelusuri laporan untuk mengekstrak wawasan yang bisa ditindaklanjuti dari data Anda.
Dukungan pemetaan
Kibana hadir dengan kemampuan geospasial yang kuat sehingga Anda bisa melapisi data Anda dengan informasi geografis secara lancar dan memvisualisasikan hasilnya di peta.
Agregasi dan filter prabangun
Dengan agregasi dan filter bawaan Kibana, Anda dapat menjalankan berbagai analitik seperti histogram, N teratas kueri, dan tren hanya dalam beberapa langkah.
Dasbor yang mudah diakses
Anda dapat dengan mudah mengatur dasbor dan laporan serta membagikannya kepada orang lain. Yang Anda perlukan hanyalah peramban untuk melihat dan menjelajahi data.
Bagaimana cara kerja tumpukan ELK?
- Logstash menyerap, mengubah, dan mengirim data ke tujuan yang tepat.
- Elasticsearch mengindeks, menganalisis, dan mencari data yang diserap.
- Kibana memvisualisasikan hasil analisis.
Apa yang dilakukan tumpukan ELK?
Tumpukan ELK digunakan untuk memecahkan berbagai macam masalah, termasuk analitik log, pencarian dokumen, informasi keamanan dan pengelolaan peristiwa (SIEM), serta observabilitas. Tumpukan ELK menyediakan mesin pencarian dan analitik, penyerapan data, dan visualisasi.
Mengapa tumpukan ELK penting?
Tumpukan ELK memenuhi kebutuhan di ruang analitik log. Seiring dengan semakin banyaknya infrastruktur IT yang dipindahkan ke cloud publik, Anda memerlukan manajemen log dan solusi analitik untuk memantau infrastruktur ini serta memproses setiap log server, log aplikasi, dan clickstream. Tumpukan ELK menyediakan solusi analisis log yang sederhana tetapi kuat bagi para developer dan rekayasawan DevOps Anda, untuk mendapatkan wawasan bernilai mengenai diagnosis kegagalan, performa aplikasi, dan pemantauan infrastruktur—dengan harga yang lebih murah.
Bagaimana saya dapat memilih solusi yang tepat untuk tumpukan ELK?
Di AWS, Anda dapat memilih untuk melakukan deployment dan mengelola sendiri tumpukan ELK di EC2. Selain itu, menaikkan atau menurunkan skala untuk memenuhi persyaratan bisnis Anda atau mencapai keamanan dan kepatuhan menghadirkan tantangan tersendiri pada opsi terkelola mandiri. Jika Anda lebih suka developer atau rekayasawan DevOps menghabiskan waktu mereka untuk membangun aplikasi inovatif atau mengelola tugas-tugas operasional seperti deployment, peningkatan, instalasi dan patching perangkat lunak, pencadangan, serta pemantauan, OpenSearch Service adalah alternatif sumber terbuka yang terkelola penuh yang memudahkan dalam melakukan deployment, mengoperasikan, dan menskalakan klaster OpenSearch dengan aman dan hemat biaya di AWS.
Penawaran AWS mana yang mendukung tumpukan ELK Anda?
OpenSearch Service mendukung beberapa versi Elasticsearch berlisensi Apache 2.0 (versi 1.5 hingga 7.10), dan Kibana (versi 1.5 hingga 7.10). OpenSearch Service juga mendukung integrasi dengan Logstash untuk mengumpulkan dan mentransformasikan data dari sumber-sumber Anda, lalu memuatnya ke layanan.
Alat penyerapan apa yang ditawarkan oleh AWS?
AWS memiliki beberapa alat penyerapan data seperti Amazon Kinesis Data Firehose, Log Amazon CloudWatch, dan AWS IoT untuk menghadirkan fleksibilitas dalam memilih alat penyerapan data yang memenuhi persyaratan kasus penggunaan Anda. Untuk mempelajari selengkapnya, lihat Integrasi Amazon OpenSearch Service.
OpenSearch mencakup kode Elasticsearch tertentu yang berlisensi Apache dari Elasticsearch B.V. dan kode sumber lainnya. Elasticsearch B.V. bukan merupakan sumber dari kode sumber lain tersebut. ELASTICSEARCH adalah merek dagang terdaftar dari Elasticsearch B.V.