La suite elastic

elastic

Objectifs

  • Nommer les outils clés de la Suite Elastic

  • Expliquer les principaux usages

  • Manipuler efficacement les données avec Logstash

  • Connaître les fonctionnalités de Kibana

Outils

elasticsearch

Document

  • Une unité de stockage

  • JSON

  • Stocké dans un index

  • Chaque document possède un identifiant unique

  • Deux métadonnées : _index et _id

  • Ensemble de clés/valeurs appelées champs

elasticsearch2
elasticsearch logstash
logstash pipeline
elk
belk
belk2

Usages

  • Business Activity Monitoring

  • Puit de logs

  • Surveillance de système

Logstash

logstash pipeline

Inputs

  • Fichier

  • JDBC

  • Kafka

  • HTTP

  • Beats

  • S3

  • 51 autres plugins …​

kafka

input {
	kafka {
            bootstrap_servers => "${BOOTSTRAP_SERVERS}"
            group_id => "${GROUP_ID}"
            enable_auto_commit => "${AUTO_COMMIT:true}"
            topics => ["${TOPIC_ONEPOINT}"]
        }
}

file

input {
	file {
		path => ["${REPERTOIRE}/onepoint.bordeaux*.csv"]
		start_position => "beginning"
		mode => "read"
		ignore_older => "2 days"
		add_field => {
            		"agence" => "bordeaux"
                }
	}
}

jdbc

input {
	jdbc {
		jdbc_driver_library => "${JDBC_DRIVER_LIBRARY}"
		jdbc_driver_class => "org.postgresql.Driver"
		jdbc_connection_string => "${JDBC_CONNECTION}"
		jdbc_user => "${JDBC_USER}"
		jdbc_password => "${JDBC_PASSWORD}"
		statement => "SELECT * FROM onepoint
			WHERE date_creation > :sql_last_value
			ORDER BY date_creation
			limit ${JDBC_LIMIT:10000}"
		schedule => "${JDBC_SCHEDULE:* * * * *}"
		last_run_metadata_path => "${DATA_PATH}/logstash_jdbc_last_run.txt"
		tracking_column => "date_creation"
		tracking_column_type => "timestamp"
	}
}

Filters

  • Ajouter des champs

  • Modifier le contenu des champs

  • Convertir des champs

  • Supprimer des champs

  • 49 plugins disponibles

mutate

filter {
    mutate {
        lowercase => [ "fieldname" ]
        add_field => { "shortHostname" => "%{[hostname][0]}" }
    }

    mutate {
        rename => {"shortHostname" => "hostname"}
    }
}

grok

2024-02-14T14:46:42.000+00:00 INFO [OnepointApp.com.Transaction.Manager]:Starting transaction for session XXXXX
filter {
    grok {
        match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:log-level} \[%{DATA:class}\]:%{GREEDYDATA:message}" }
    }
}

Outputs

  • Elasticsearch

  • API Elasticsearch

  • Sortie standard en local

  • 58 autres …​

pipeline
# This is a comment. You should use comments to describe
# parts of your configuration.
input {
  ...
}

filter {
  ...
}

output {
  ...
}

pipelines.yml

- pipeline.id: mon-pipeline
  path.config: "pipeline-config/mon-pipeline/logstash-*.conf"
- pipeline.id: mon-second-pipeline
  path.config: "pipeline-config/mon-second-pipeline/logstash-*.conf"
- mon_repo_git
   +- pipelines.yml
   +- pipeline-config
   |  +- mon-pipeline
   |     +- logstash-1-input.conf
   |     +- logstash-2-filter.conf
   |     +- logstash-2-filter-grok.conf
   |     +- logstash-3-output.conf
   |  +- mon-second-pipeline
   |     +- logstash-1-input.conf
   |     +- logstash-3-output.conf

Kibana

kibana ministere armees
voyages sncf tv monitors

Autres fonctionnalités

  • Index patterns

  • Politique de cycle de vie des index

  • DevTools

Démo

Conclusion

  • Nommer les outils clés de la Suite Elastic

  • Expliquer les principaux usages

  • Manipuler efficacement les données avec Logstash

  • Connaître les fonctionnalités de Kibana