ITシステムの監視は、停止やダウンタイムを防ぐことを目的とした、システムを監視するための予防的な手段です。これには、事前に決定されたベースラインに対する現在の動作の測定が含まれます。一般的に監視されるデバイスには、CPU使用率、メモリ使用率、ルーターとスイッチを介したネットワークトラフィック、アプリケーションパフォーマンスなどがあり、根本原因分析を実行する際に非常に役立ちます。
世の中には多くのシステムがありますが、すべてが一元化された包括的な監視を提供できるわけではありません。システム管理者は、スクリプトを使用してシステムを監視することがあります。ベースラインに変更があったときにメールを受信するように、Bashスクリプトを作成および構成するときにcronジョブを使用するものもあります。監視システムを検討している人として、オプションとしてELKStackの一連のアプリケーションを調べました。
[ELKクラスターを管理するためのWebUIとしてのCerebroの使用もお読みください。 ]
ELKは、Elasticsearch、Logstash、Kibanaなどのいくつかのオープンソースツールの頭字語です。 Elasticsearchは、分析および検索機能を提供するElasticStackのエンジンです。 Logstashは、Elasticsearchで使用されるデータの収集、集約、および保存を担当します。 Kibanaは、Elasticsearchによって以前に収集および分析されたデータへのユーザーインターフェイスと洞察を提供します。
Elasticsearch
Elasticsearchは、構造化、非構造化、数値を問わず、すべてのデータ型に対してリアルタイムの検索と分析を提供します。迅速な検索と取得を強化する方法で、データを効率的に保存および索引付けできます。また、データを集約して、データとクエリの量が増えるにつれて傾向とパターンを発見することもできます。 Elasticsearchはスケーラブルであり、データが拡大するにつれて、プログラムは需要を満たすために追加のノードをデプロイします。 Elasticsearchは高速であるため、Webサイトの検索やセキュリティイベントの分析など、多くの場合に非常に役立ちます。
Logstash
Logstashは複数のソースからデータを収集して変換し、分析のためにElasticsearchに送信します。つまり、入力を受け取り、他のエンジンに役立つ出力にフィルタリングします。入力は主にファイル、syslog、およびビートと呼ばれる軽量のログシッパーから行われます。 Beatsは、Logstashに情報を供給するためにターゲットデバイスにインストールされる小さなパッケージです。これらは、Filebeats(ログとファイル)、Packetbeats(ネットワークパケット)、Winlogbeats(Windowsイベントログ)、Metricbeats(システムとサービスの統計)などの形式である可能性があります。
Logstashはファイルを受け取り、データをフィルタリングし、サポートされている形式でファイルを配置してから、Elasticsearchに出力します。また、ファイル、グラフィック、またはその他のいくつかの形式への出力を生成することもできます。
キバナ
スタックの最後のツールであるKibanaは、Elasticsearchに保存されているデータを視覚化する役割を果たします。 Kibanaを使用すると、データを探索したり、ELKスタック全体を管理および監視したりできます。 Kibanaはデータを形作り、ELKスタックをナビゲートする手段を提供します。 Kibanaは、隠された洞察を検索し、チャート、ゲージ、マップなどで見つけたものを視覚化するのに役立ちます。次に、この情報をダッシュボードに結合できます。 KibanaはELKスタックの状態も監視します。最後に、ユーザーとエコシステムへのアクセスレベルを制御します。
デフォルトでは、Kibanaにはヒストグラム、線グラフ、円グラフ、サンバーストなどが付属しています。また、電子メール、Webhook、Jira、Microsoft Teams、Slack、およびその他のツールを介した高可用性でスケーラブルなアラートもサポートしています。
[無料コース:RedHatSatelliteの技術概要。 ]
まとめ
ELKは、システム管理者とIT部門全体を支援できる包括的なシステムです。次の記事では、スタックのインストールと構成を確認し、実際のテストシナリオをいくつか説明します。