Elastic Stack & features in dettaglio

Elastic Stack combina le potenzialità e flessibilità dei moduli Elasticsearch, Logstash, Kibana e Beats per l’indicizzazione, la ricerca e la visualizzazione facilitata, in tempo reale, di log e di dati strutturati e non strutturati

I moduli di Elastic Stack

Lo stack Elastc si compone di 4 elementi:

  • Beats e Logstash che si occupano dell’ingestione dei dati
  • Elasticsearch, motore di ricerca in cui vengono indicizzati i dati
  • Kibana che consente di visualizzare graficamente i dati contenuti su Elasticsearch

Di seguito il dettaglio dei 4 componenti.

Beats I Beats sono data shipper leggeri che collezionano e trasportano svariate tipologie di dati verso elasticsearch. I beats sono stati modularizzati e sono già predisposti a raccogliere dati da diverse tipologie di fonti, per citarne alcuni esistono: filebeat (legge i file di log), winlogbeat (legge gli eventi WS), packetbeat (legge i dati relativi al traffico di rete), metricbeat (legge metriche di sistema e applicative) e molti altri.

Logstash

Logstash è il modulo delle suite Elastic Stack che ha la funzione di raccogliere ed elaborare dati e log da qualsiasi fonte permettendone la normalizzazione e la variazione di schemi e formati. Rispetto a Beats svolge funzioni più avanazate sui dati, permettendo di fare azioni come parsing, enrichment e altre

Elasticsearch

Elasticsearch è un motore open source distribuito per la ricerca e l’analisi real-time dei dati e dei log aziendali basato su Apache Lucene ed è il cuore dello stack Elastic. La sua flessibilità e la sua potenza sono particolamente adatte a rispondere alle esigenze di scalabilità orizzontale. Elasticsearch combina le funzionalità della ricerca full-text (come faceting, autocomplete, ecc.) con una potenza e una velocità impressionanti che gli permettono di muoversi con agilità su grandi quantità di dati strutturati o no

Kibana

Kibana è lo strumento di visualizzazione dei dati della suite Elastic Stack che permette un’interazione nativa con tutti i dati e la creazione semplificata di dashboard, grafici e tabelle, istogrammi e mappe termiche basate sulla geo-localizzazione. Kibana produce layout di visualizzazione che permettono di catturare a colpo d’occhio l’intero valore dei dati facilitandone la visione complessiva e il monitoraggio

Elastic Stack Features (ex X-Pack)

Set di moduli aggiuntivi su sicurezza, alerting, monitoraggio, machine learning e performance monitoring. Eccoli nel dettaglio:

Security

SECURITY (ex- “SHIELD”) è un prodotto commerciale di Elastic che permette di aggiungere facilmente il livello enterprise di sicurezza per la Suite ELASTIC STACK. Progettato per rispondere alle crescenti esigenze di sicurezza di migliaia di imprese che utilizzano ELASTIC STACK, Shield offre tranquillità, proteggendo i dati

Alerting

ALERTING è il plugin di avvisi e notifiche per Elasticsearch progettato intorno al principio secondo il quale, se è possibile interrogare Elasticsearch su qualcosa, è possibile attribuirgli anche un alert definendo una query, una condizione e le azioni da intraprendere… Watcher farà il resto.

Monitoring

Nato direttamente dall’esperienza dei tecnici Elastic, il plugin MONITORING (“Marvel” nelle precedenti versioni dello Stack) è uno strumento che fornisce una panoramica completa e trasparente sullo stato e le attività di Elasticsearch.

Reporting

Reporting permette di esportare in modo semplice visualizzazioni e dashboard Kibana. I report generati sono ottimizzati per la stampa, modificabili e formattati in PDF. C’è anche la possibilità di brandizzare il proprio report aggiungendo il logo aziendale e altri dettagli. È possibile generare rapporti nell’immediato o pianificarlo per un successivo momento. Reporting integra anche funzionalità di condivisione, per consentire ai membri del team di visualizzare i risultati in qualunque momento e da qualsiasi device.

Graph

Graph introduce un nuovo metodo di esplorazione dei dati e soprattutto delle relazioni che intercorrono tra essi. Una combinazione di visualizzazione a grafo e ricerca può agevolare attività come rilevamento delle frodi o ricerca dei contenuti più rilevanti.

Machine Learning

Le funzioni di apprendimento di X-Pack Machine Learning automatizzano l’ analisi dei dati delle serie temporali creando modelli di comportamento ideali e identificando i modelli anomali in tali dati. Utilizzando algoritmi proprietari di machine learning, vengono rilevate, valutate e collegate le seguenti circostanze con influenze statisticamente significative nei dati: – Anomalie relative a deviazioni temporali in valori, conteggi o frequenze – Rarità statistica – Comportamenti insoliti per un membro della popolazione

Elasticsearch SQL

Per alcuni affezionati al linguaggio una vera svolta, l’introduzione di Elasticsearch SQL permette di eseguire query sul modello relazionale direttamente su ES. Un bell’impegno da parte del team Elastic, che cerca di avvicinare all’applicazione sviluppatori e data Scientist che ancora non hanno sviluppato familiarità con il nuovo query Language di Elasticsearch

Contattaci

Compila il form a fianco per ricevere informazioni dettagliate su Elastic Stack. Puoi lasciare un messaggio per specificare dettagliatamente le tue necessità.

Il nostro Team ti ricontatterà entro breve per fornirti tutte le informazioni di cui hai bisogno

Trattamento dati
I dati inseriti non saranno diffusi e verranno utilizzati unicamente per dare risposta alle richieste dell’utente visitatore. L’informativa completa sul trattamento dati può essere consultata in qualsiasi momento all’indirizzo https://www.seacom.it/trattamento-dati. Sarà cura di Seacom tenerti informato tramite il proprio servizio di newsletter periodiche non intensive sui propri prodotti e servizi erogati a seconda delle preferenze espresse. In ogni momento potrai richiedere di essere rimosso dalla lista contatti semplicemente cliccando sul link di rimozione automatica (unsubscribe).