Новый модуль
Collax Log Analysis and Reporting
Новость о выходе модуля на базе ELK-стека в линейке продуктов Collax GmbH ориентированных на малый и средний бизнес несколько не вписалась в мое восприятие этого самого бизнеса. Но...
Учитывая парадигму продуктов Collax - "Flexible IT" и усилия компании по созданию графического интерфейса упрощающего администрирование совсем непростых сервисов, предположить, что ELK-стек будет разворачиваться по нажатию кнопки и не смущаясь предлагать малому и среднему бизнесу настроить кластер базы elasticsearch, довольно проблематично. В моей практике решения на основе ELK занимали несколько физических серверов, а использовались в гетерогенной, распределенной инфраструктуре с сотнями серверов и десятками сетевых устройств, где размер хранилища данных конкурировал с корпоративной ERP системой, при этом за работоспособность ELK-стека бились не только системные администраторы, но и сотрудники служб Информационной Безопасности и смежных подразделений ИТ.
Однако "все не так как кажется" :)
Бета Collax Log Analysis and Reporting пока еще ставится из консоли и разработчик не рекомендует использовать продакшен-сервера.
Команды для установки всего стека: apt-get install akconfig-mod-elk-reports akconfig-mod-elk-beats. Для установки только агента достаточно: apt-get install akconfig-mod-elk-beats.
В результате наблюдаем появившийся Elatic в разделе Status/Maintenance
И в разделе Wizards появились заветные три буквы
Wizard ELK отработал весь необходимый цикл за несколько секунд, включая генерацию сертификатов для агента, только я с испугу все поставил на одну виртуальную машину и не стал заморачиваться с кластером elasticsearch.
Пробежимся по меню Elastic
Services-->Beats
Services-->Beats-->Filebeat
Services-->ElasticSearch
Services-->Logstash
Services-->Kibana
Tools-->Upload Log
Tools-->Indices
Tools-->Index rules
Раздел Reporting пока представлен только инструментарием для формирования отчетов и управлением оповещениями и не имеет готовых отчетов, но думаю в релизе все будет.
Итак мы видим простую, как однокнопочная мышь, систему с развернутым ELK-стеком.
Зайдем непосредственно в Kibana, и напомню, что изначально никаких ручных настроек не производилось кроме первоначального Wizsard ELK
Собственно вход как всегда у Collax через страницу Webaccess
Все предварительные настройки ELK ориентированы на продукты Collax, но это не исключает добавление своих
Предварительно настроенных визуализаций сейчас 35, но думаю к моменту выхода релиза их немного расширят
Ну и кульминация в виде Dashboard
После тестирования Collax Log Analysis and Reporting у меня осталось двоякое чувство. С одной стороны я восхищен проделанной работой и рад, что еще одно приложение уровня предприятия, кстати второе в линейке продуктов Collax, первое это Kopano, интегрировано в платформу Collax. С другой стороны я озабочен размытием границ между малым-средним и ооооочень крупным бизнесом в части ИТ-инфраструктурных решений. Ну кто-же в крупной компании будет покупать решение стоимостью много меньше 1000$ :))))
Комментариев нет:
Отправить комментарий