Elastic Fleet : l'essentiel à savoir

Pour démarrer, parlons de la suite ELK plus communément appelée la suite Elastic.

La suite Elastic, qu’est-ce que c’est ?

• Elasticsearch est un moteur de recherche et d’analyse permettant l’ingestion de données et la possibilité de les analyser.

• Logstash est une sorte d’ETL qui permet de traiter les données avant l’ingestion par Elasticsearch.

• Kibana est un dashboard permettant de visualiser les données contenues dans Elasticsearch.

Ces 3 projets forment la Suite Elastic.

Zoom sur l'ancêtre d'Elastic Fleet, Elastic Beats

Elastic Beats : qu’est-ce que c’est ?

Elastic Beats est une suite de plugins Elasticsearch permettant de faciliter l’ingestion des données en installant des agents tout prêts (ou presque).

Quelques exemples de Beats

• FileBeat permet l’ingestion des données via fichier (par exemple, des fichiers de logs sur un serveur).
• MetricBeat permet la récupération des performances d’un serveur et l’ingestion dans Elasticsearch. (Une sorte de monitoring light).
• AuditBeat permet la surveillance de répertoires afin de déceler des anomalies qui seront ensuite envoyées à Elasticsearch.

Elastic Beats : les points forts

Elastic Beats était précurseur dans l’exploitation des données serveurs. Le système est assez simple à mettre en place et permet une grande souplesse dans la configuration.

• Récupération simplifiée des données
• Souplesse dans la configuration
• Déploiement simplifié des plugins retenus

Elastic Beats : les points faibles

Elastic Beats est assez fastidieux dans le déploiement des configurations des différents plugins. La mise à l’échelle au niveau du SILe SI désigne le système d'informations d'une organisation. est compliquée et la gestion des configurations étant unitaire, donc par nature, plus longue à mettre en place si vous avez des dizaines de serveurs pour votre entreprise.

• Déploiement fastidieux des configurations
• La mise à l’échelle peut être très longue si vous avez beaucoup de serveurs
• La configuration étant unitaire, il n’existe pas de moyen de les partager sur l’ensemble des serveurs

Elastic Fleet

Elastic Fleet : qu’est-ce que c’est ?

C’est un système permettant littéralement de gérer une flotte de serveurs. Elle permet le déploiement des plugins de façon unifiée et maintenable via la plateforme Kibana.

Elastic Fleet : les points forts

Elastic Fleet est une très bonne évolution d’Elastic Beats car elle simplifie la mise à l’échelle au niveau du SI. Concrètement, il faut installer sur les serveurs l’agent Elastic Fleet et la configuration de l’ensemble des plugins se fait directement depuis Kibana de sorte à ce que chaque nouveau serveur déployé, il récupère directement l’ensemble des plugins et des configurations associées.

• Simplification du déploiement
• Regroupement des configurations
• Gestion depuis Kibana (plus de fichier de configuration)

Elastic Fleet : les points négatifs

Evidemment, il n’y a pas que des points positifs sinon notre avis serait biaisé.

Elastic Fleet nous oblige à unifier nos configurations : on peut avoir plusieurs types de configuration différentes mais il faut réfléchir à l’unification au maximum.

Par exemple, nous pouvons imaginer une configuration pour un serveur Debian, et une autre pour un serveur RHEL.

• Obligation d’unification des configurations
• Découpage des configurations en fonction des besoins

Pour conclure : notre avis sur la suite ELK

L’évolution était vraiment attendue par la communauté et a permis la simplification du déploiement sur nos serveurs.

Il est vraiment appréciable de pouvoir faire une configuration unifiée permettant un réel gain de temps dans le déploiement de nos serveurs.

Pour en discuter plus en détails pour l'un de vos projets, n'hésitez pas à nous contacter !