Elastic Stack
De Elastic stack, voorheen de ELK stack, is een serie open source tools van Elastic, waarmee je snel en volledig schaalbaar grote full-text zoekmachines, data analyse projecten, IT performance monitoring systemen en Security Information & Event Management systemen kunt inrichten. In de Elastic stack worden de volgende tools aangeboden, die ook volledig beheerd in de Elastic Cloud kunnen worden afgenomen:
- Elasticsearch
- Kibana
- Logstash
- Elastic Beats
Aan de basis staat Elasticsearch, van oorsprong een op Lucene gebaseerde RESTful zoekmachine, gespecialiseerd in snelle full-text zoekvragen. In de loop der tijd en als gevolg van de groeiende populariteit van Elasticsearch zijn de mogelijkheden van deze zoekmachine echter enorm uitgebreid. Zo wordt Elasticsearch ook steeds meer ingezet voor het verzamelen en aggregeren van allerlei soorten data, ook uit relationele databases, ten behoeve van data analyse, data mining, machine learning en big data projecten.
Kibana is ontwikkeld als analytics en visualisatie platform op Elasticsearch, in die zin enigszins vergelijkbaar met Grafana, Power BI, Qlik Sense, Qlikview en Tableau. Maar Kibana doet meer, het is tevens een grafische interface voor het beheer van de hele Elastic Stack. Je beheert in Kibana gebruikers en rollen, de beveiliging van je Elastic omgeving en niet te vergeten: databronnen en Elasticsearch data. Bovendien biedt Kibana machine learning toepassingen, waarmee je out-of-the-box voorspellende analyses kunt doen op Elasticsearch data.
Door de snelheid van Elasticsearch en de beschikbaarheid van Logstash, een data collection engine die real-time allerlei soorten logbestanden kan uitlezen, transformeren en verwerken in Elasticsearch, wordt de Elastic stack ook steeds vaker ingezet als observability platform voor het monitoren en beheren van IT infrastructuur, waarbij data uit metrics, logs en Application Performance Management (APM) bronnen worden samengebracht en kunnen worden gevisualiseerd en geanalyseerd in Kibana dashboards.
In het verlengde hiervan wordt diezelfde stack ingezet voor Security Information & Event Management (SIEM) oplossingen: het monitoren van, de notificatie over en het reageren op bedreigingen en incidenten in de beveiliging van IT systemen. Elastic biedt een volledig ingerichte oplossing op basis van Elasticsearch en Kibana: Elastic SIEM.
Beats zijn zogenaamde lichtgewicht "data shippers", die op servers kunnen worden geïnstalleerd, om real-time allerlei soorten data af te vangen en door de sturen naar Elasticsearch of Logstash, een aantal voorbeelden:
- Filebeat: voor logbestanden
- Heartbeat: voor data over de beschikbaarheid van servers en diensten
- Metricbeat: voor data over metrics van servers, bijvoorbeeld geheugengebruik en CPU belasting
- Packetbeat: voor data over netwerkverkeer
Bij Eduvision heb je tal van mogelijkheden om met Elastic aan de slag te gaan. Uiteraard bieden wij trainingen om te leren werken met Elasticsearch, op verschillende niveau’s. Daarnaast kun je bij ons terecht voor trainingen op het gebied van Kibana in combinatie met Elasticsearch, ook specifiek voor SIEM oplossingen en voor data ingestion trainingen met Logstash en Beats.