La surveillance des systèmes informatiques est un moyen proactif d'observer les systèmes dans le but de prévenir les pannes et les temps d'arrêt. Il s'agit de mesurer le comportement actuel par rapport à des lignes de base prédéterminées. Certains des appareils couramment surveillés sont l'utilisation du processeur, l'utilisation de la mémoire, le trafic réseau sur les routeurs et les commutateurs, et les performances des applications, ce qui aide beaucoup lors de l'analyse des causes profondes.
Il existe de nombreux systèmes, mais tous ne peuvent pas fournir une surveillance centralisée et complète. Les administrateurs système surveillent parfois leurs systèmes avec des scripts. Certains utilisent des tâches cron lorsqu'ils écrivent et configurent leurs scripts Bash afin de recevoir un e-mail en cas de modification de la ligne de base. En tant qu'explorateur de systèmes de surveillance, j'ai examiné l'ensemble d'applications d'ELK Stack en option.
[ Vous aimerez peut-être également lire Utilisation de Cerebro en tant qu'interface Web pour gérer un cluster ELK. ]
ELK est l'acronyme de plusieurs outils open source :Elasticsearch, Logstash et Kibana. Elasticsearch est le moteur d'Elastic Stack, qui fournit des fonctionnalités d'analyse et de recherche. Logstash est responsable de la collecte, de l'agrégation et du stockage des données à utiliser par Elasticsearch. Kibana fournit l'interface utilisateur et des informations sur les données précédemment collectées et analysées par Elasticsearch.
Recherche élastique
Elasticsearch fournit une recherche et une analyse en temps réel pour tous les types de données, qu'elles soient structurées, non structurées ou numériques. Il peut stocker et indexer efficacement les données d'une manière qui améliore la recherche et la récupération rapides. Il peut également agréger des données pour découvrir des tendances et des modèles à mesure que le volume de données et de requêtes augmente. Elasticsearch est évolutif et, à mesure que les données augmentent, le programme déploie des nœuds supplémentaires pour répondre à la demande. En raison de sa rapidité, Elasticsearch est d'une aide précieuse dans de nombreux cas, comme la recherche d'un site Web ou l'analyse d'événements de sécurité.
Logstash
Logstash collecte les données de plusieurs sources, les transforme, puis les envoie à Elasticsearch pour analyse. En bref, il reçoit des entrées et les filtre en sorties utiles pour les autres moteurs. Les entrées proviennent principalement de fichiers, de journaux système et de certains expéditeurs de journaux légers appelés battements. Les beats sont de petits packages qui sont installés sur les appareils cibles pour fournir des informations à Logstash. Ils peuvent prendre la forme de Filebeats (journaux et fichiers), Packetbeats (paquet réseau), Winlogbeats (journaux d'événements Windows), Metricbeats (statistiques système et service) et autres.
Logstash reçoit les fichiers, filtre les données, place les fichiers dans un format pris en charge, puis les envoie à Elasticsearch. Il peut également générer une sortie dans un fichier, un graphique ou plusieurs autres formats.
Kibana
Kibana, le dernier outil de la pile, est chargé de visualiser les données stockées dans Elasticsearch. Kibana vous permet d'explorer les données ainsi que de gérer et de surveiller l'ensemble de la pile ELK. Kibana donne forme à vos données et fournit les moyens de naviguer dans la pile ELK. Kibana vous aide à rechercher des informations cachées, puis à visualiser ce que vous trouvez dans des graphiques, des jauges, des cartes, etc. Vous pouvez ensuite combiner ces informations dans un tableau de bord. Kibana surveille également la santé de la pile ELK. Enfin, il contrôle les utilisateurs et leur niveau d'accès dans l'écosystème.
Par défaut, Kibana est livré avec des histogrammes, des graphiques linéaires, des camemberts, des sunbursts, etc. Il prend également en charge les alertes hautement disponibles et évolutives par e-mail, webhooks, Jira, Microsoft Teams, Slack et d'autres outils.
[ Cours gratuit :Présentation technique de Red Hat Satellite. ]
Conclusion
ELK est un système complet qui peut aider l'administrateur système et l'ensemble du service informatique. Dans mon prochain article, j'examinerai l'installation et la configuration de la pile et décrirai plusieurs scénarios de test réels.