ELK

Der ELK-Stack, bestehend aus Elasticsearch (Datenbank/Suchmaschine), Logstash (zentrale Datensammlung) und Kibana (Darstellung, Echtzeitanalyse), ergibt ein mächtiges Werkzeug zur Analyse von Log- und anderen Daten.

In größeren IT-Umgebungen fällt eine unglaubliche Menge an Daten an, welche den Zustand jeder einzelnen Komponente widerspiegeln. Dazu gehören Logdateien der einzelnen Dienste genauso wie der Zustand der Hardware (Füllstand von Festplatten, Auslastung des Netzwerkes u.v.a.).

Im Fehlerfall ist es äußerst mühselig, die zur Analyse nötigen Daten an den verschiedensten Stellen einzusammeln und miteinander zu verknüpfen. Genau das macht der ELK-Stack: Logs, SNMP-Traps, Netflow-Daten u.v.a. werden an Logstash gesendet, welches diese normalisiert in Elasticsearch ablegt. Kibana kann die gesammelten Daten sinnvoll miteinander verknüpfen und gewährt damit eine Sicht auf die gesamte IT-Umgebung, welche vorher niemals möglich war.

Der ELK-Stack kommt normalerweise ohne Konfiguration. Unsere Appliance verfügt bereits über eine Grundkonfiguration zur Netflow-Analyse, mit welcher nach einfacher Konfiguration der Netzwerkkomponenten sofort erste sinnvolle Analysen möglich sind.