Elastic Stack ou ELK Stack é um produto open-source designado para tratar e organizar grandes quantidades de dados em qualquer tipo de fonte e formato. Devido a sua alta capacidade de armazenamento na centralização de logs, esse recurso garante a análise e pesquisa de informações em tempo real.
Oferecendo diversos mecanismos de busca e análise, o processo de integrar e centralizar os logs em um único local nos ajuda a identificar diversos problemas com os nossos servidores e aplicações.
Elasticsearch
Como o Elasticsearch é o seu componente central, esse produto conta com um banco de dados NOSQL que pode comportar muita informação, além de ser muito rápido e utilizar uma linguagem própria que nos permite fazer buscas através de uma API Rest.
Além disso, ele também conta com um dashboard que nos permite acessar o Elasticsearch para fazermos buscas e prever muitos detalhes em relação às camadas de visualizações que podemos trabalhar.
Kibana
Através do Kibana, que ele também utiliza, nós temos acesso ao Elasticsearch para extrair dados e criar dashboards que nos permitem obter as informações em tempo real com o que nós precisamos.
Logstash
Com o passar do tempo muitas pessoas fizeram testes com o Elasticsearch, incluindo uma integração com os logs gerados pelos nossos servidores, aplicações ou sistemas. E como o Elasticsearch guarda muita informação, ele obviamente aguentaria os logs.
Partindo desse princípio, eles reconheceram que as informações dos logs podiam ser tratadas um pouco antes, no meio do caminho, para que ficassem mais legíveis quando fossem integradas ao Elasticsearch. E a partir desse conceito foi criada uma ferramenta chamada Logstash, responsável pela intermediação entre as informações dos nossos logs antes de integrá-las ao Elasticsearch.
Ou seja, quando um servidor web envia um axis log, seja um Apache, Nginx ou quando o seu PhP apresenta algum erro, essas informações são enviadas ao Logstash, que recebe os logs e aplica filtros para prepará-las da melhor forma possível antes dessa integração.
ELK Stack
A partir dessa junção surgiu a conhecida sigla ELK Stack ao unir Elasticsearch, Logstash e o Kibana.
Família Beats
Ainda que esses derivados trabalhassem bem em conjunto, o pessoal da Elastic também percebeu que somente integrar os logs gerados não bastaria. Então, pensando em pegar os logs e informações geradas em tempo real num único arquivo, além de obter métricas de um sistema operacional inteiro para integrar tudo isso ao Elasticsearch, o pessoal da Elastic criou um projeto chamado Família Beats.
Data Shippers
Para desenvolver isso eles criaram diversos componentes chamados de Data Shippers, que pegam e entregam esses dados quando nós precisamos.
Então nós temos o Filebeat, que nos permite observar a todo momento as modificações de um arquivo. E também podemos utilizar outros beats como o Metricbeat, o Winlogbeat e o Audiobeat.
Cada beat representa um Data Shipper que consegue jogar a informação para o Logstash antes de integrá-la ao Elasticsearch.
Vale salientar que se você precisa monitorar alguma coisa e não tem o beat específico no seu Data Shipper para executar alguma função, você mesmo pode criar o seu próprio beat e integrá-lo na sua stack para monitorar as suas aplicações.
Elastic Stack
A partir do momento que esses recursos adicionais foram aderidos ao ELK Stack, eles renomearam a sigla e enfim começaram a chamar esse produto de Elastic Stack.
Com todas essas ferramentas trabalhando juntas e em um único produto, pelo Elastic Stack nós passamos a ter ótimas condições de monitorar absolutamente tudo o que se pode imaginar nos nossos sistemas.
Aproveite e confira em nosso canal o mínimo que um desenvolvedor precisa saber sobre Elastic Stack.
Se você curtiu esse conteúdo e quer aprender mais sobre Elastic Stack / ELK Stack, solicite contato clicando aqui e nós te ajudamos.
