Cómo serÃa un escenario tÃpico de Elastic Stack
Aunque en las posteriores unidades veremos con mayor profundidad cada uno de los pasos, en la siguiente imagen se presenta un escenario de uso típico con Elastic Stack:
La explicación de este flujo es la siguiente:
1. Ingestión de datos
Beats recolecta los logs de los diferentes servidores (normalmente métrica de uso, protocolos, etc.) que envía a Logstash para su ingesta. Además, los datos como tal son enviados directamente desde el servidor oportuno a Logstash (la parte de datos no precisa de Beats para ser recolectada).
2. Búsqueda, análisis y almacenamiento (I)
Logstash transforma los datos y los carga en Elasticsearch para su almacenamiento y posterior búsqueda y análisis de datos.
3. Búsqueda, análisis y almacenamiento (II)
Como se aprecia en la figura, tantos los logs como los datos también pueden ser cargados directamente en Elasticsearch sin pasar por Logstash, depende de las necesidades de transformación que tengamos y de las conexiones a diferentes tipos de fuentes de datos.
4. Visualización
Como ya tenemos nuestros datos almacenados en un potente motor de búsqueda como Elasticsearch, pasamos a construir visualizaciones y dashboards en Kibana que invocan a los datos de Elasticsearch.
En el siguiente vídeo se realiza la explicación paso a paso: