ELK
ELK стек:
- Beats — a family of log shippers for different use cases containing
- Filebeat
- Metricbeat
- Packetbeat
- Auditbeat
- Heartbeat
- Winlogbeat
- Logstash
- конвейер по парсингу данных (логов событий)
- Input-Filter-Output трансформация данных
- Elasticsearch NoSQL Full Text Search Store
- Kibana
- GUI, dashboards, charts
- Logs
- Visualization
Зачем
- Observability
- Service Map
- APM
- RUM - Unlike Elastic APM backend agents which monitor requests and responses, the RUM JavaScript agent monitors the real user experience and interaction within your client-side application. The RUM JavaScript agent is also framework-agnostic, which means it can be used with any front-end JavaScript application.
- Security and compliance
- SIEM
- BI
- SEO
Плюсы-Минусы
Плюсы:
- Полнотекстовый поиск
- APM support Open Telemetry
Минусы:
- в Elasticsearch нет встроенной системы авторизации и управления правами доступа, что может привести к проблемам с ИБ
- масштабирование может оказаться затратным
- JVM стек потребляет много ресурсов CPU и RAM
- Требуется много места для хранения
- установка и запуск стека ELK — далеко не простой процесс
Aplication Performance Monitoring (APM)
JS Client
Real User Monitoring (RUM):
- Под фреймворки агенты React, Angular, Vue.js
- Vue.JS APM client
- На вход может принимать из opentracing
Kibana
- GUI, dashboards,
- Logs
- Adapter ClickHouse Data Store
- Timelion
Deployment
- setup 8.15
- docker-elk поставил
- docker compose official не ставил
- add sample data
- CPU RAM