Dans cette formation, nous allons vous présenter la suite Elastic stack encore connu sous le nom de ELK stack. Le nom ELK vient des trois principales applications qui composent la suite à savoir Elasticsearch, Logstash et Kibana.
L’entreprise Elastic qu’il ne faut pas confondre avec le produit Elasticsearch dispose donc d’une stack complète pour vous accompagner dans la mise en place de l’observabilité avec les trois briques précédemment cités et d’autres briques comme les Beats, Elastic Agent.
Dans cette formation, nous allons vous présenter comment au travers de ses différentes briques vous pourrez mettre en place l’observabilité dans votre entreprise. Pour cela, les briques se sont spécialisées :
-
La collecte est gérée par les agents Beats (Filebeat, Metricbeat, Packetbeat…) et pour rationaliser la diversité des agents Beats, vous avez désormais à votre disposition les “Elastic agents”
-
L’enrichissement est géré par Logstash qui va vous permettre de formater vos données quelque soit son format : fichier plat, json, xml, csv …
-
Le stockage et la recherche est géré par Elasticsearch
-
La visualisation et l’administration est faite au travers de Kibana
Il s’agit là d’une vision binaire et on verra que la frontière n’est pas aussi binaire. Par exemple, on verra dans cette formation comment faire de l’enrichissement directement dans Elasticsearch sans passer par Logstash
Bien évidemment, la suite est compatible avec différentes solutions du marché :
-
Gestion des files d’attente : kafka, …
-
ITSM : vous pouvez configurer la suite pour créer automatiquement des tickets dans les solutions du marché : servicenow, Jira …
-
…
