Il monitoraggio del sistema IT è un mezzo proattivo per osservare i sistemi con l'obiettivo di prevenire interruzioni e tempi di inattività. Implica la misurazione del comportamento attuale rispetto a linee di base predeterminate. Alcuni dei dispositivi comunemente monitorati sono l'utilizzo della CPU, l'utilizzo della memoria, il traffico di rete su router e switch e le prestazioni delle applicazioni, che aiutano molto quando si esegue l'analisi delle cause principali.
Esistono molti sistemi disponibili, ma non tutti possono fornire un monitoraggio centralizzato e completo. Gli amministratori di sistema a volte controllano i loro sistemi con script. Alcuni utilizzano i processi cron quando scrivono e configurano i loro script Bash in modo da ricevere un'email quando viene apportata una modifica alla linea di base. Come persona che esplora i sistemi di monitoraggio, ho esaminato il set di applicazioni di ELK Stack come opzione.
[ Potresti anche leggere Usare Cerebro come WebUI per gestire un cluster ELK. ]
ELK è l'acronimo di diversi strumenti open source:Elasticsearch, Logstash e Kibana. Elasticsearch è il motore di Elastic Stack, che fornisce funzionalità di analisi e ricerca. Logstash è responsabile della raccolta, aggregazione e archiviazione dei dati che verranno utilizzati da Elasticsearch. Kibana fornisce l'interfaccia utente e approfondimenti sui dati precedentemente raccolti e analizzati da Elasticsearch.
Ricerca elastica
Elasticsearch fornisce ricerca e analisi in tempo reale per tutti i tipi di dati, strutturati, non strutturati o numerici. Può archiviare e indicizzare i dati in modo efficiente in un modo che migliora la ricerca e il recupero rapidi. Può anche aggregare i dati per scoprire tendenze e modelli man mano che i dati e il volume delle query crescono. Elasticsearch è scalabile e, man mano che i dati si espandono, il programma distribuisce nodi aggiuntivi per soddisfare la domanda. Grazie alla sua velocità, Elasticsearch è di grande aiuto in molti casi, come la ricerca di un sito Web o l'analisi di eventi di sicurezza.
Logstash
Logstash raccoglie i dati da più origini, li trasforma e quindi li invia a Elasticsearch per l'analisi. In breve, riceve input e li filtra in output utili per gli altri motori. Gli input provengono principalmente da file, syslog e alcuni caricatori di log leggeri chiamati beat. I beat sono piccoli pacchetti che vengono installati sui dispositivi di destinazione per fornire informazioni a Logstash. Possono essere sotto forma di Filebeats (registri e file), Packetbeats (pacchetto di rete), Winlogbeats (registri eventi di Windows), Metricbeats (statistiche di sistema e di servizio) e altri.
Logstash riceve i file, filtra i dati, inserisce i file in un formato supportato e quindi li invia a Elasticsearch. Può anche generare output in un file, grafica o in molti altri formati.
Kibana
Kibana, l'ultimo strumento nello stack, è responsabile della visualizzazione dei dati archiviati in Elasticsearch. Kibana ti consente di esplorare i dati, nonché di gestire e monitorare l'intero stack ELK. Kibana dà forma ai tuoi dati e fornisce i mezzi per navigare nello Stack ELK. Kibana ti aiuta a cercare informazioni nascoste, quindi a visualizzare ciò che trovi in grafici, indicatori, mappe e altro ancora. È quindi possibile combinare queste informazioni in una dashboard. Kibana controlla anche la salute di ELK Stack. Infine, controlla gli utenti e il loro livello di accesso all'ecosistema.
Per impostazione predefinita, Kibana viene fornito con istogrammi, grafici a linee, grafici a torta, raggi solari e altro ancora. Supporta anche avvisi scalabili e altamente disponibili tramite e-mail, webhook, Jira, Microsoft Teams, Slack e altri strumenti.
[ Corso gratuito:Panoramica tecnica di Red Hat Satellite. ]
Conclusione
ELK è un sistema completo che può aiutare l'amministratore di sistema e l'intero reparto IT. Nel prossimo articolo esaminerò l'installazione e la configurazione dello stack e descriverò diversi scenari di test reali.