SHI verrät geheimes Rezept für erfolgreiche Online Shops

Der Elastic Stack – schon lange mehr als nur Logging

Patricia Kraft

..., geboren 1988 in Augsburg, studierte Informatik und Multimedia an der Universität Augsburg. Nach dem Erreichen des Masters in diesem Fach stieg sie unmittelbar in die Suchbranche ein und begann 2015 ihre Karriere bei der SHI als Consultant für Search & Big Data. Durch das heterogene Arbeiten an Projekten – sowohl in der Beratung als auch in der Konzeption und Implementierung – erlangte sie einen umfassenden Überblick über alle Projekt-Phasen. Für den SHI-Blog teilt sie ihre Erfahrung aus zahlreichen Projekten in verschiedensten Branchen sowohl aus technischer als auch als aus unternehmerischer Sicht. Lieblingsdateiformat: JSON

Eine Zusammenfassung der Vorträge von der Elastic{on} in München

Logging – Das ist vermutlich der erste Anwendungsfall, der Ihnen in den Sinn kommt, wenn Sie die Worte Elasticsearch, Logstash und Kibana lesen. Dass Elasticsearch alleine oder in Kombinationen mit den vielen weiteren Tools des Elastic Stacks sehr viel mehr als diesen einen Use Case bedienen kann, hat sich auf der Elastic{on} in München einmal mehr deutlich gezeigt.

ObservaBLT – Ein gut abgestimmtes Sandwich aus Logging, Metrics und APM

Elastic hat den Anspruch, alle wichtigen Analyse-Möglichkeiten in einem einzigen System zu vereinen. Dazu gehört das traditionelle Abbilden und Durchsuchbarmachen von Logdateien ebenso wie die Visualisierung von diversen Metriken und das Monitoring der Applikationsperformance (APM). Das alles wird nun unter ObservaBLT, ein begrifflicher Zusammenschluss von Observability (Beobachtbarkeit) und BLT (ein schmackhaftes Sandwich), zusammengeführt.

Dass die Verarbeitung von Logs schon lange zu den Aufgaben des Elastic Stacks gehört, ist wohlbekannt. Aber auch die anderen Zutaten des neuen Analytics-Sandwiches sind schon seit geraumer Zeit Teil des Elastic Stacks, APM seit Version 6.4 und Metricbeat bereits seit Version 5.0.   Neu hinzu kommt nun aber die Verknüpfung all dieser wichtigen Tools nicht nur über Elasticsearch selbst, sondern nun auch über einen eigenen Tab der Kibana UI. Ob die Logzeilen selbst, das was dazwischen zu finden ist oder die System-Metriken – alles wird nun übersichtlich dargestellt und miteinander in Verbindung gebracht.

Kibana – Das Tor zu Ihren Daten

Ist Kibana noch als simples Visualisierungstool für einfache Loganalyse gestartet, so hat es sich mittlerweile zur wichtigsten Schnittstelle für die Interaktion mit Elasticsearch und Co. gemausert und ist damit zu einem wertvollen Werkzeug des Elastic Stacks herangereift. Nicht nur das Visualisieren von Daten, Logs und Metriken, sondern auch das Management der Elasticsearch-Cluster ist zu seiner Aufgabe geworden. Darüber hinaus ist auch die Verwaltung anderer, beteiligter Tools wie Logstash oder Beats über Kibana möglich. So können beispielsweise Logstash-Pipelines konfiguriert und Beats verwaltet werden.

Im Bereich Security gesellt sich zu dem bereits vorhanden User- und Rollen-Management nun auch die Möglichkeit, sogenannte Spaces mit den jeweiligen Rechten detailliert zu definieren. So können verschiedene Geschäfts- oder Arbeitsbereiche separierten Spaces zugeordnet und damit strukturiert voneinander getrennt werden. Die Zugriffsrechte lassen sich flexibel über Kibana selbst managen.

Auch im Bereich der Visualisierungen gibt es bereits ab der nächsten Minor-Version Erweiterungen, welche nicht zuletzt die Nutzerfreundlichkeit von Kibana erhöhen. So wird „Lens“ (Beta-Version) die Möglichkeit schaffen, schnelle, erste Visualisierungen via Drag & Drop zu generieren und diese im Nachhinein flexibel den (visuellen) Anforderungen anzupassen.

Use Case: Security

In einer Live-Übertragung der Elastic{on} in Washington hat Shay Banon (CEO und Gründer von Elastic) den Zusammenschluss mit Endgame. bekannt gegeben. Dadurch erweitert sich nicht nur das Angebot von Technologien im Elastic Stack, sondern auch die Palette an Use Cases, die damit abgebildet werden können. Durch die Integration von Endgame. dehnt sich Elastic in den Security-Sektor aus und schafft Möglichkeiten zur Prävention, Detektion und Protektion gegen feindliche Angriffe auf das System.

Welche Ihrer Anwendungsfälle können mit dem Elastic Stack abgebildet werden? Welche neuen Features könnten sich ergänzend in Ihr bestehendes System einfügen? Wir helfen Ihnen bei der Antwort auf diese Fragen.

Elastic{ON}, Elasticsearch, Kibana, Logstash, Beats and Metricbeat are trademarks of Elasticsearch BV, registered in the U.S. and in other countries.

Sie wollen mehr über den Elastic Stack erfahren?