Monitorizando con Elasticsearch, Logstash, Kibana, Grafana, Beats…

Bueno, vamos a hacer una serie de documentos donde os voy a ir mostrando los pasos necesarios para tener una solución de monitorización en tiempo real totalmente hábil y funcional. Nos basaremos en las múltiples opciones que nos dará el mítico Stack de Elastic compuesto por herramientas tipo Elasticsearch, Logshtash, Kibana y por supuesto que los paquetes de Beats. Serán unos cuántos posts, espero que los disfrutéis, vamos a flipar 😉

 

Lo dicho, la serie de posts la basaremos en:

  • Elasticsearch: Es la base de datos, es un gestor de datos y almacén distribuido.
  • Logstash: Es el gestor de logs, nos procesará la información que recopile y lo almacenará en Elasticsearch.
  • Kibana: Nos servirá para visualizar e interpretar los datos de Elasticsearch de una manera gráfica.
  • Grafana: Al igual que Kibana, Grafana es visualizador de datos. Será este pues, por el que personalmente me decante a la hora de mostraros los posts.
  • Beats: Son un conjunto de utilidades que veremos que sirven de recolectores de información y la mandarán a Elasticsearch o Logstash:
    • Winlogbeat: Lo usaremos para monitorizar el Visor de Sucesos de los equipos Windows.
    • Metricbeat: Para obtener métricas y estadísticas de cualquier tipo en cualquier equipo.
    • Filebeat: Fundamentalmente para tratar logs o datos basados en ficheros de texto.
    • Packetbeat: Analizador de paquetes de red en tiempo real.
  • Watcher: Es un plugin de Elasticsearch que nos habilitará si nos interesa todo el tema de notificaciones.

 

¿Qué vamos a hacer? Bien, como os digo, en una serie de posts, veremos la instalación de Elasticsearch, la instalación de Logstash, la instalación de Kibana todo ello en una misma máquina, que podremos optar por separar recursos; todo ello dependerá de cada entorno, o segregar a posteriori. Grafana ya tenemos un post de cómo se instala, así que el que lo necesite se puede apoyar en él.

 

Y bien, tras tener el core instalado, veremos ejemplos de cómo monitozar distintos elementos, utilizando diferentes opciones cogeréis ideas para vuestro entorno, vamos a ver un poco de todo tipo de servicios y equipos, todos ellos los visualizaremos con Grafana, veremos cómo de una manera bastante sencilla podemos tener mapas en tiempo real y con refrescos cada 1 segundo de tráficos de red, eventos en equipos Windows, métricas CPU, RAM, Discos, Cargas, Logs de servidores Apache, IIS… mapas del mundo geolocalizando accesos…

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)