ELASTIC Stack, con i moduli base Elasticsearch, Logstash, Kibana e Beats, aggrega dati per indicizzazione, rappresentazione e analisi in tempo reale.

Elastic stack

ELASTIC STACK: Elasticsearch + Kibana + Logtash + Beats

ELASTIC STACK è la suite base open source di Elastic che combina la potenzialità e flessibilità dei moduli Elasticsearch, Logstash, Kibana e Beats per l’indicizzazione, la ricerca e la visualizzazione facilitata, in tempo reale, di log e di dati strutturati e non strutturati.

ELASTICSEARCH

INDICIZZAZIONE, RICERCA E ANALISI REAL-TIME DEI DATI

Elasticsearch è un motore open source distribuito per la ricerca e l’analisi real-time dei dati e dei log aziendali; è flessibile, potente e facile da usare.

Disegnato per rispondere alle esigenze di alta scalabilità orizzontale, offre la possibilità di muoversi con estrema semplicità tra ricerche full-text, combina la velocità di ricerca e la potenza di analisi di dati strutturati, non strutturati e time-series, tramite un sofisticato ed intuitivo linguaggio di query (developer-friendly).

kibana logo
Kibana dashboard
Hai bisogno di maggiori informazioni su Elasticsearch?

KIBANA

VISUALIZZAZIONE GRAFICA DEI DATI

Kibana è il motore di visualizzazione dei dati della suite Elastic Stack che permette un’interazione nativa con tutti i dati e la creazione semplificata di dashboard, grafici e tabelle, istogrammi e mappe termiche basate sulla geo-localizzazione.

Kibana produce layout di visualizzazione dati che permettono di catturare a colpo d’occhio l’intero valore dei dati facilitandone la visione complessiva e il monitoraggio.

Hai bisogno di maggiori informazioni su Kibana?
kibana logo
Kibana dashboard

LOGSTASH

PROCESSARE, ANALIZZARE E ARRICCHIRE I DATI

Logstash è il modulo delle suite Elastic Stack per centralizzare ed elaborare dati e log da qualsiasi fonte aziendale permettendone la normalizzazione e la variazione di schemi e formati.

Logstash si interfaccia facilmente con moduli e plugin esterni per estenderne le funzionalità.

Hai bisogno di maggiori informazioni su Logstash?
logstash logo
Elastic ELK Packetbeat grafico 1

BEATS

RACCOLTA, ANALISI, TRASPORTO DATI

Beats è il modulo per il trasporto dei dati che si integra con Elasticsearch e Kibana per consentire un monitoraggio in tempo reale di applicativi web, database ed altri protocolli di rete.

Grazie alle innumerevoli capacità di estensione, consente agli amministratori di sistema così come agli analisti finanziari di aggiungere nuovi protocolli o metriche contestualmente all’evoluzione dell’azienda.

  • Monitoraggio sulle prestazioni e sulla disponibilità delle applicazioni
  • Riconoscimento istantaneo dei problemi su applicazioni distribuite e stratificate
  • Analisi delle tendenze  e degli schemi di accesso degli utenti
  • Approfondimento  dell’analisi delle transazioni
  • Analisi del flusso di rete attraverso grafi

 

 

 

Hai bisogno di maggiori informazioni su Beats?
beats logo
Elastic ELK Packetbeat grafico 3

ELASTIC X-PACK

Security

(ex Shield)

Alerting

(ex Watcher)

Monitoring

(ex Marvel)
elastic apm

NEW (X-Pack Basic)

Open Source Application Performance Monitoring

APM è un sistema di monitoraggio delle prestazioni delle applicazioni creato sullo Stack Elastic. Questo utilizza Elasticsearch come archivio dati e consente di monitorare le prestazioni di migliaia di servizi in tempo reale.

Con APM, è possibile raccogliere automaticamente informazioni dettagliate sulle prestazioni all’interno delle applicazioni includendo gli agenti nativamente supportati. Gli agenti APM con un controllo automatizzato del codice sono in grado di misurare il tempo di risposta per le richieste in arrivo sulle applicazioni monitorate. Viene misurato anche il time consuming e le operazioni per la preparazione della risposta. Ad esempio, le query verso un database vengono misurate per facilitare l’individuazione di query lente. Ciò consente di individuare e risolvere rapidamente problemi di prestazioni e errori non gestiti, con il minimo sforzo

APM raccoglie anche automaticamente errori ed eccezioni che non sono gestiti dal tuo servizio. Quando vengono rilevati errori ed eccezioni, viene automaticamente assegnato un checksum basato sullo stacktrace. Ciò rende possibile discernere nuovi errori da errori che si verificano da un po ‘di tempo. Rende anche molto più facile tenere d’occhio quante volte si verificano errori specifici.

SECURITY (formerly “SHIELD”) è un prodotto commerciale di Elastic che permette di aggiungere facilmente il livello enterprise di sicurezza per la Suite ELASTIC STACK. Progettato per rispondere alle crescenti esigenze di sicurezza di migliaia di imprese che utilizzano ELASTIC STACK, Shield offre tranquillità, proteggendo i dati.

COMUNICAZIONE CIFRATA
Shield offre crittografia nodo-a-nodo in modo da protegge i vostri dati. Grazie all’utilizzo di certificati SSL/TLS e comunicazioni sicure tra client in HTTPS, Shield permette ai dati di viaggiare in maniera sicura.
AUTENTICAZIONE SU BACKEND
Shield integra i sistemi di autenticazione basati su LDAP o ActiveDirectory, cosicché gli utenti non dovranno ricordare un’ulteriore password. Shield, fornisce inoltre un sistema di autenticazione nativo, per coloro che vogliono gestire tutti gli accessi all’interno Elasticsearch.
CONTROLLO ACCESSI BASATO SUI RUOLI
Shield imposta permessi in maniera granulare a livello di cluster, indici e alias per ogni utente di Elasticsearch. L’ufficio marketing, ad esempio, potrà cercare liberamente e analizzare i dati dei social media con autorizzazioni di sola lettura, evitando così l’accesso a dati finanziari sensibili.
TRACCIAMENTO DEGLI ACCESSI
Garantisce la conformità nell’utilizzo di Elasticsearch; controlla i tentativi di login falliti e i tentativi di accesso alle informazioni non autorizzate.
FILTRO IP
E’ possibile configurare facilmente Elasticsearch in modo tale da accettare connessioni solo da indirizzi IP approvati. Si avrà quindi un filtro di connessioni a livello di rete, senza la complessità di configurazione di iptables o di altri firewall a livello di sistema operativo.

ALERTING

Elastic Watcher plugin

ALERTING è il plugin di avvisi e notifiche per Elasticsearch progettato intorno al principio secondo il quale, se è possibile interrogare Elasticsearch su qualcosa, è possibile attribuirgli anche un alert definendo una query, una condizione e le azioni da intraprendere… Watcher farà il resto.

Caratteristiche principali:

  • Alta Disponibilità
  • Semplici API-JSON, basate su comunicazione REST
  • Attivazione semplice
  • Integrazione con Shield

MONITORING

Elastic Watcher plugin

Nato direttamente dall’esperienza dei tecnici Elastic, il plugin MONITORING (“Marvel” nelle precedenti versioni dello Stack) è uno strumento che fornisce una panoramica completa e trasparente sullo stato e le attività di Elasticsearch.

Marvel consente di diagnosticare problemi in modo rapido, e scoprire come mettere a punto e ottimizzare le prestazioni con:

  • Monitoraggio granulare
  • Dashboard complete e analisi che permettono di individuare il problema alla radice
  • Rilevamento e risoluzione di problemi
  • Seamless REST API Integration

MONITORING memorizza anche i dati storici, permettendo di analizzare anche le problematiche precedenti con la stessa facilità con la quale potete vedere le performance del vostro cluster in tempo reale.

REPORTING

Elastic Watcher plugin

Elastic x-pack – Reporting

Genera, pianifica e invia rapporti via email

X-Pack reporting permette di esportare in modo semplice visualizzazioni e dashboard Kibana. I report generati sono ottimizzati per la stampa, modificabili e formattati in PDF. C’è anche la possibilità di brandizzare il proprio report aggiungendo il logo aziendale e altri dettagli

È possibile generare rapporti nell’immediato o pianificarlo per un  successivo momento. Reporting integra anche funzionalità di condivisione, per consentire ai membri del team di visualizzare i risultati in qualunque momento e da qualsiasi device.

GRAPH

Identificazione automatica di relazioni significative all’interno dei dati in Elasticsearch; ricerca di pattern, anomalie e relazioni

Graph introduce un nuovo metodo di esplorazione dei dati e soprattutto delle relazioni che intercorrono tra essi. Una combinazione di visualizzazione a grafo e ricerca può agevolare attività come rilevamento delle frodi o ricerca dei contenuti più rilevanti.

Elastic Graph sample

Le funzioni di apprendimento di X-Pack Machine Learning automatizzano l’ analisi dei dati delle serie temporali creando modelli di comportamento ideali e identificando i modelli anomali in tali dati

Utilizzando algoritmi proprietari di machine learning, vengono rilevate, valutate e collegate le seguenti circostanze con influenze statisticamente significative nei dati:

  • Anomalie relative a deviazioni temporali in valori, conteggi o frequenze
  • Rarità statistica
  • Comportamenti insoliti per un membro della popolazione

Il rilevamento automatico della periodicità e il rapido adattamento ai cambiamenti dei dati consentono di non dover specificare algoritmi, modelli o altre configurazioni relative alla scienza dei dati per ottenere i vantaggi dell’apprendimento automatico.

SQL

 

 

 

Per alcuni affezionati al linguaggio una vera panacea, l’introduzione di Elasticsearch SQL permette di eseguire query sul modello relazionale direttamente su ES. Un bell’impegno da parte del team Elastic, che cerca di avvicinare all’applicazione sviluppatori e data Scientist che ancora non hanno sviluppato familiarità con il nuovo query Language di Elasticsearch

 

LE SOLUZIONI SEACOM + ELASTIC

SiLogga

SiLogga permette di elaborare le informazioni dei Log di Zimbra ed esporli attraverso una interfaccia semplice, chiara e facilmente leggibile.

LogOS

La soluzione per l’analisi dei LOG basata su Elastic Stack che risponde alla normativa del garante della Privacy per gli accessi degli Amministratori di Sistema.

SEACOM E’ PREMIUM PARTNER ITALIANO DI ELASTIC E DELLE SOLUZIONI CHE COMPONGONO LA SUITE ELASTIC STACK: Elasticsearch, Logstash, Kibana, Beats.

Se vuoi maggiori informazioni e capire come poter integrare la potenza e la flessibilità di Elasticsearch nella gestione dei tuoi dati aziendali, contattaci, sara’ nostra cura fornire risposte celeri alle tue necessità.

Trattamento dati

I dati inseriti non saranno diffusi e verranno utilizzati unicamente per dare risposta alle richieste dell’utente visitatore. L’informativa completa sul trattamento dati può essere consultata in qualsiasi momento all’indirizzo https://www.seacom.it/trattamento-dati

Sarà cura di Seacom tenerti informato tramite il proprio servizio di newsletter periodiche non intensive sui propri prodotti e servizi erogati a seconda delle preferenze espresse, laddove venga rilasciato il consenso barrando l’apposita casella posizionata in calce al form di contatto.