ELk stack là gì?Bộ ba quyền lực Elasticsearch, Logstash và Kibana
ELK Stack là tập hợp ba công cụ mạnh mẽ: Elasticsearch, Logstash và Kibana. Bộ công cụ này cho phép bạn tổng hợp nhật ký từ mọi hệ thống và ứng dụng, phân tích chúng và tạo trực quan hóa dữ liệu để giám sát, xử lý sự cố nhanh hơn, phân tích bảo mật và hơn thế nữa. Vậy để hiểu hơn về ELK stack là gì thì hãy cùng Bizfly Cloud tìm hiểu ngay qua bài viết dưới đây.
ELk stack là gì
ELK stack là từ viết tắt được sử dụng để mô tả một bộ công cụ bao gồm ba dự án phổ biến: Elasticsearch, Logstash và Kibana. Thường được gọi là Elasticsearch, ELK stack cung cấp cho bạn khả năng tổng hợp nhật ký từ tất cả các hệ thống và ứng dụng của bạn, phân tích các nhật ký này và tạo hình ảnh trực quan để giám sát ứng dụng và cơ sở hạ tầng, xử lý sự cố nhanh hơn, phân tích bảo mật và hơn thế nữa.
E = Elasticsearch
Elasticsearch là một công cụ tìm kiếm và phân tích phân tán được xây dựng trên Apache Lucene. Hỗ trợ nhiều ngôn ngữ, hiệu suất cao và tài liệu JSON không cần schema khiến Elasticsearch trở thành lựa chọn lý tưởng cho nhiều trường hợp sử dụng phân tích và tìm kiếm nhật ký.
E = Elasticsearch
Vào ngày 21 tháng 1 năm 2021, Elastic NV đã thông báo rằng họ sẽ thay đổi chiến lược cấp phép phần mềm của mình và sẽ không phát hành các phiên bản mới của Elasticsearch và Kibana theo giấy phép Apache License, Version 2.0 (ALv2). Thay vào đó, các phiên bản mới của phần mềm sẽ được cung cấp theo giấy phép Elastic, với mã nguồn có sẵn theo Giấy phép Elastic hoặc SSPL. Những giấy phép này không phải là mã nguồn mở và không cung cấp cho người dùng các quyền tự do giống nhau. Để có một bộ công cụ tìm kiếm và phân tích hoàn toàn mã nguồn mở, bảo mật và chất lượng cao, bạn có thể sử dụng dự án OpenSearch, một nhánh của Elasticsearch và Kibana mã nguồn mở, được cấp phép ALv2 và hướng đến cộng đồng.
L = Logstash
Logstash là một công cụ thu thập dữ liệu nguồn mở cho phép bạn thu thập dữ liệu từ nhiều nguồn khác nhau, chuyển đổi nó và gửi nó đến đích mong muốn của bạn. Với các bộ lọc được tích hợp sẵn và hỗ trợ cho hơn 200 plugin, Logstash cho phép người dùng dễ dàng thu thập dữ liệu bất kể nguồn dữ liệu hoặc loại dữ liệu. Logstash là một pipeline xử lý dữ liệu phía máy chủ, nhẹ và nguồn mở, cho phép bạn thu thập dữ liệu từ nhiều nguồn khác nhau, chuyển đổi nó ngay lập tức và gửi nó đến đích mong muốn của bạn. Nó thường được sử dụng như một pipeline dữ liệu cho Elasticsearch, một công cụ tìm kiếm và phân tích nguồn mở. Do tích hợp chặt chẽ với Elasticsearch, khả năng xử lý nhật ký mạnh mẽ và hơn 200 plugin nguồn mở được tích hợp sẵn có thể giúp bạn dễ dàng lập chỉ mục dữ liệu của mình, Logstash là một lựa chọn phổ biến để tải dữ liệu vào Elasticsearch.
L = Logstash
Dễ dàng tải dữ liệu phi cấu trúc
Logstash cho phép bạn dễ dàng thu thập dữ liệu phi cấu trúc từ nhiều nguồn dữ liệu khác nhau bao gồm nhật ký hệ thống, nhật ký trang web và nhật ký máy chủ ứng dụng.
Bộ lọc được tích hợp sẵn
Logstash cung cấp các bộ lọc được tích hợp sẵn, vì vậy bạn có thể dễ dàng chuyển đổi các loại dữ liệu phổ biến, lập chỉ mục chúng trong Elasticsearch và bắt đầu truy vấn mà không cần phải xây dựng các pipeline chuyển đổi dữ liệu tùy chỉnh.
Bộ lọc được tích hợp sẵn
Kiến trúc plugin linh hoạt
Với hơn 200 plugin đã có sẵn trên GitHub, rất có khả năng ai đó đã xây dựng plugin mà bạn cần để tùy chỉnh pipeline dữ liệu của mình. Nhưng nếu không có plugin nào phù hợp với yêu cầu của bạn, bạn có thể dễ dàng tự tạo một plugin.
K = Kibana
K = Kibana
Kibana là một công cụ trực quan hóa và khám phá dữ liệu được sử dụng cho phân tích nhật ký và chuỗi thời gian, giám sát ứng dụng và các trường hợp sử dụng thông tin vận hành. Nó cung cấp các tính năng mạnh mẽ và dễ sử dụng như biểu đồ cột, biểu đồ đường, biểu đồ tròn, bản đồ nhiệt và hỗ trợ địa không gian tích hợp. Ngoài ra, nó cung cấp tích hợp chặt chẽ với Elasticsearch, một công cụ tìm kiếm và phân tích phổ biến, khiến Kibana trở thành lựa chọn mặc định để trực quan hóa dữ liệu được lưu trữ trong Elasticsearch. Vào ngày 21 tháng 1 năm 2021, Elastic NV đã thông báo rằng họ sẽ thay đổi chiến lược cấp phép phần mềm và sẽ không phát hành các phiên bản mới của Elasticsearch và Kibana theo giấy phép Apache License, Version 2.0 (ALv2). Thay vào đó, các phiên bản mới của phần mềm sẽ được cung cấp theo giấy phép Elastic, với mã nguồn có sẵn theo Giấy phép Elastic hoặc SSPL. Những giấy phép này không phải là mã nguồn mở và không cung cấp cho người dùng các quyền tự do giống nhau. Để đảm bảo rằng cộng đồng nguồn mở và khách hàng của chúng tôi tiếp tục có một bộ công cụ tìm kiếm và phân tích hoàn toàn nguồn mở, bảo mật và chất lượng cao, chúng tôi đã giới thiệu dự án OpenSearch, một nhánh của Elasticsearch và Kibana mã nguồn mở, được cấp phép ALv2 và hướng đến cộng đồng. Bộ OpenSearch bao gồm một công cụ tìm kiếm, OpenSearch và một giao diện người dùng và trực quan hóa, OpenSearch Dashboards.
Bạn có thể chạy Kibana tại chỗ, trên Amazon Elastic Compute Cloud (Amazon EC2) hoặc trên các phiên bản được cấp phép Apache 2.0 (tối đa phiên bản 7.10.2) của Amazon OpenSearch Service. OpenSearch Dashboards là một giải pháp thay thế nguồn mở cho Kibana, cũng có sẵn để tự quản lý. Nó được bắt nguồn từ phiên bản nguồn mở cuối cùng của Kibana (7.10.2). Nó chứa nhiều cải tiến và được hỗ trợ tốt thông qua Dự án OpenSearch. Với việc triển khai tại chỗ hoặc Amazon EC2, bạn có trách nhiệm cung cấp cơ sở hạ tầng, cài đặt phần mềm Kibana hoặc OpenSearch Dashboards và quản lý cơ sở hạ tầng. Với OpenSearch Service, Kibana hoặc OpenSearch Dashboards được triển khai tự động với miền của bạn dưới dạng dịch vụ được quản lý hoàn toàn, tự động xử lý tất cả các công việc nặng nhọc để quản lý cụm.
Biểu đồ tương tác
Kibana cung cấp các biểu đồ và báo cáo trực quan mà bạn có thể sử dụng để điều hướng tương tác thông qua một lượng lớn dữ liệu nhật ký. Bạn có thể kéo các cửa sổ thời gian một cách linh hoạt, phóng to và thu nhỏ các tập hợp con dữ liệu cụ thể và đi sâu vào các báo cáo để trích xuất thông tin chi tiết có thể hành động từ dữ liệu của bạn.
Hỗ trợ ánh xạ
Kibana đi kèm với các khả năng địa không gian mạnh mẽ, vì vậy bạn có thể liên kết liền mạch thông tin địa lý trên dữ liệu của mình và trực quan hóa kết quả trên bản đồ.
Tổng hợp và bộ lọc được tích hợp sẵn
Sử dụng các phép tổng hợp và bộ lọc được tích hợp sẵn của Kibana, bạn có thể chạy nhiều phân tích khác nhau như biểu đồ, truy vấn top-N và xu hướng chỉ trong vài bước.
Bảng điều khiển dễ dàng truy cập
Bạn có thể dễ dàng thiết lập bảng điều khiển và báo cáo và chia sẻ chúng với những người khác. Tất cả những gì bạn cần là một trình duyệt để xem và khám phá dữ liệu.
ELK stack làm gì?
ELK stack được sử dụng để giải quyết nhiều vấn đề, bao gồm phân tích nhật ký, tìm kiếm tài liệu, quản lý thông tin và sự kiện bảo mật (SIEM) và khả năng quan sát. Nó cung cấp công cụ tìm kiếm và phân tích, thu thập dữ liệu và trực quan hóa.
Làm thế nào để tôi có thể chọn giải pháp phù hợp cho ELK stack?
Tại AWS, bạn có thể chọn tự triển khai và quản lý ELK stack trên EC2. Tuy nhiên, việc mở rộng quy mô lên và xuống để đáp ứng các yêu cầu kinh doanh của bạn hoặc đạt được bảo mật và tuân thủ là một thách thức với tùy chọn tự quản lý. Nếu bạn muốn các nhà phát triển hoặc kỹ sư DevOps của mình dành thời gian xây dựng các ứng dụng sáng tạo hoặc quản lý các tác vụ vận hành như triển khai, nâng cấp, cài đặt và vá lỗi phần mềm, sao lưu và giám sát, OpenSearch Service là một giải pháp thay thế nguồn mở được quản lý hoàn toàn giúp dễ dàng triển khai, vận hành và mở rộng quy mô các cụm OpenSearch một cách an toàn và hiệu quả về chi phí trên AWS.
