Monitorování IT systému je proaktivním prostředkem sledování systémů s cílem předcházet výpadkům a prostojům. Zahrnuje měření aktuálního chování vůči předem stanoveným základním liniím. Některá z běžně sledovaných zařízení jsou využití procesoru, využití paměti, síťový provoz přes routery a přepínače a výkon aplikací, což hodně pomáhá při provádění analýzy kořenových příčin.
Existuje mnoho systémů, ale ne všechny mohou poskytovat centralizované a komplexní monitorování. Systémoví správci někdy monitorují své systémy pomocí skriptování. Někteří používají úlohy cron při psaní a konfiguraci skriptů Bash tak, aby obdrželi e-mail, když dojde ke změně základní linie. Jako někdo, kdo zkoumá monitorovací systémy, jsem se jako možnost podíval na sadu aplikací ELK Stack.
[ Můžete si také přečíst článek Použití Cerebro jako WebUI ke správě clusteru ELK. ]
ELK je zkratka pro několik open source nástrojů:Elasticsearch, Logstash a Kibana. Elasticsearch je motorem Elastic Stack, který poskytuje analytické a vyhledávací funkce. Logstash je zodpovědný za shromažďování, agregaci a ukládání dat, která má Elasticsearch používat. Kibana poskytuje uživatelské rozhraní a náhledy na data dříve shromážděná a analyzovaná Elasticsearch.
Elasticsearch
Elasticsearch poskytuje vyhledávání a analýzu v reálném čase pro všechny typy dat, ať už strukturované, nestrukturované nebo numerické. Dokáže efektivně ukládat a indexovat data způsobem, který zlepšuje rychlé vyhledávání a načítání. Může také agregovat data a zjišťovat trendy a vzorce, jak roste objem dat a dotazů. Elasticsearch je škálovatelné a jak se data rozšiřují, program nasazuje další uzly, aby uspokojil poptávku. Díky své rychlosti je Elasticsearch ohromným pomocníkem v mnoha případech, jako je vyhledávání webových stránek nebo analýza bezpečnostních událostí.
Logstash
Logstash shromažďuje data z více zdrojů, transformuje je a poté je odesílá do Elasticsearch k analýze. Stručně řečeno, přijímá vstupy a filtruje je na užitečné výstupy pro ostatní motory. Vstupy primárně pocházejí ze souborů, syslogů a některých lehkých odesílatelů protokolů nazývaných beats. Beats jsou malé balíčky, které se instalují na cílová zařízení, aby poskytovaly informace do Logstashe. Mohou být ve formě Filebeats (protokoly a soubory), Packetbeats (síťový paket), Winlogbeats (protokoly událostí Windows), Metricbeats (statistiky systému a služeb) a další.
Logstash přijme soubory, filtruje data, umístí soubory do podporovaného formátu a poté je odešle do Elasticsearch. Může také generovat výstup do souboru, grafiky nebo několika dalších formátů.
Kibana
Kibana, poslední nástroj v zásobníku, je zodpovědný za vizualizaci dat uložených v Elasticsearch. Kibana vám umožňuje prozkoumat data a také spravovat a monitorovat celý ELK Stack. Kibana dává tvar vašim datům a poskytuje prostředky pro navigaci ELK Stack. Kibana vám pomůže hledat skryté poznatky a poté vizualizovat, co najdete v grafech, měřidlech, mapách a dalších. Tyto informace pak můžete spojit do řídicího panelu. Kibana také sleduje zdraví ELK Stack. Konečně kontroluje uživatele a jejich úroveň přístupu v ekosystému.
Ve výchozím nastavení Kibana přichází s histogramy, spojnicovými grafy, koláčovými grafy, slunečními paprsky a dalšími. Podporuje také vysoce dostupné, škálovatelné upozorňování prostřednictvím e-mailu, webhooků, Jira, Microsoft Teams, Slack a dalších nástrojů.
[ Volný kurz:Red Hat Satellite Technical Overview. ]
Zabalení
ELK je komplexní systém, který může pomoci sysadminovi i celému IT oddělení. V příštím článku se podívám na instalaci a konfiguraci zásobníku a popíšu několik testovacích scénářů v reálném světě.