Definición de Elasticsearch
Elasticsearch es un servidor de búsqueda open-source en tiempo real que proporciona almacenamiento indexado y distribuido basado en Lucene.
Proporciona toda la potencia de búsqueda de Lucene para búsquedas de texto completo, pero simplifica las consultas a través de su a interfaz web RestFul.
Características
- Permite explotación de datos a gran escala.
- Permite analítica en tiempo real.
- Permite la creación de alertas.
- Permite la búsqueda de texto completo con gran velocidad de respuesta.
- Permite buscar según se escribe el termino (Search as you type) proporcionando sugerencias de búsqueda.
- Soporta búsquedas estructuradas y semiestructuradas.
- Compatible con todas las plataformas que soporten Java.
- Al ser distribuido facilita la escalabilidad.
- Sus respuestas son en formato JSON, no soporta otros como CSV o XML.
- Permite respaldo de datos de forma simple.
- Capacidad de multi-tenencia.
- Permite su utilización sobre el ecosistema Hadoop.
Herramientas
Logstash
Logstash es una herramienta open-source para la administración de logs, que permite cargar, transformar, filtrar y guardar los logs sobre los que realizar búsquedas.
Permite la entrada de multitud de fuentes de datos, la transformación a su formato logtash interno y diferentes tipos de salidas de datos.
Ideal para la creación de alertas que informen en tiempo real.
Nota: existen otras dos herramientas para la gestión de alertas que son Wacher y Elastalert.
Beats
FileBeat es una aplicación ligera que se despliega en cada servidor donde se produzcan logs, con el objetivo de reducir el consumo de recursos de tal manera que cada Beat envíe los datos a un único servidor Logstash para su procesamiento y posterior almacenamiento en Elasticsearch.
Kibana
Kibana es una herramienta open source, que permite la visualización de información almacenada e indexada en Elasticsearch de forma fácil e intuitiva.
Ideal para el análisis y visualización de agregaciones de logs.
X-Pack
X-Pack es una herramienta propietaria con versión de prueba de 30 días, que permite opciones de seguridad, alertas, monitorización, reporting, gráficos, machine learning y sql.
0 comentarios