Informations indispensables, les logs permettent de mieux comprendre, d’analyser et de diagnostiquer certains dysfonctionnements. Seulement, il peut devenir très complexe d’exploiter ces données anodines ou critiques avec un si grand nombre d’applications, d’équipements, de services, de systèmes et d’éléments gérés dans un SI. ELK, une solution de centralisation et de gestion de logs répond à cette problématique. Coup d’œil sur cette solution incontournable dans le milieu de l’Open Source…

Pourquoi centraliser les logs ?

Pour rappel, un log est un journal d’informations généré par un acteur du SI. Ces informations offrent donc la possibilité de retracer les actions et l’historique dans le SI. Voilà pourquoi la vérification régulière des logs dans une solution de centralisation et d’analyse offre un moyen efficace pour intervenir rapidement sur un problème.

ELK Stack, mais c’est quoi ?

ELK (ElasticsearchLogstash et Kibana) est une suite de trois logiciels complémentaires pour la centralisation et la gestion de logs. Ce trio d’outils va permettre d’afficher une vue d’ensemble à l’adminsys tout en lui proposant rapidement une analyse graphique sur les éléments dont il a la charge. Voyons donc plus en détail ces outils qui composent la stack ELK !

elk elasticsearch

Elasticsearch : il s’agit d’un moteur de recherche et d’analyse exploitant le format JSON. Cela lui permet d’exécuter des requêtes rapides via plusieurs API sur les données recueillies par Logstash. Son rôle est donc d’extraire les données à partir de différentes sources en temps réel. Pour maximiser son efficacité, l’outil Elasticsearch utilise Lucene, une puissante bibliothèque d’indexation.

ELK Logstash

Logstash : sa première mission est de normaliser les données collectées. Pour cela Logstash analyse, traite et concatène les logs des différentes sources afin de les convertir en données formatées qui seront transmises à Elasticsearch.

ELK Kibana

Kibana : l’objectif de Kibana est de représenter visuellement l’affichage des données recueillies par Logstash. Cette application web codée en JS côté client et en Node.js pour la partie serveur s’exécute dans un simple navigateur. L’interface permet aussi de faire des requêtes sur Elasticsearch. Avec un dashboard interactif et paramétrable, l’interface de Kibana propose des rapports bien réalisés sur les données fournies par Elasticsearch.

ELK est autonome pour l’exploitation des logs, vous pouvez alors utiliser une solution d’hypervision comme Canopsis pour récupérer les logs analysés par Logstash. Cette récupération pourra vous apporter une valeur ajoutée en complément de la supervision. Si vous envisagez d’améliorer votre SI en centralisant vos logs tout en bénéficiant des avantages que représente l’Open Source, contactez l’entreprise 100 % Linux et Open Source (c’est nous 😉).