Elastic Stack 6: Tudo que você precisa saber

Uma nova versão do Elastic Stack foi lançada mês passado. Essa sexta e nova versão traz algumas melhorias, porém seriam essas suficientes para realizar uma atualização? Para ajudar nessa decisão, faremos alguns comentários sobre as principais mudanças apresentadas.

Porém antes de começarmos a falar sobre Elastic Stack 6, vamos falar sobre alguns componentes que fazem parte dela. São eles:

  • Elasticsearch é um motor de busca distribuído em RESTful, construído em cima do Apache Lucene. Além de ser baseado em JAVA, ele consegue pesquisar e indexar arquivos de documentos em diversos formatos.
  • Logstash é um motor de coleta que unifica dados de diversas de fontes, normaliza-os e distribui-os. O produto foi originalmente otimizado para dados de log, mas após tanto sucesso, expandiu o escopo para tirar dados de todas as fontes.
  • Beats são “carregadores de dados”, ou seja, são agentes instalados em servidores para enviar diferentes tipo de dados operacionais diretamente para o Elasticsearch ou através do LogSTash, onde os dados podem ser refinados ou arquivados.
  • Kibana é uma ferramenta open-source de exploração e visualização de dados. É especializada em grandes volumes de dados em tempo real e streaming. O software torna mais fácil e compreensível a interpretação de grandes e complexos fluxos de dados.

Agora que já sabemos um pouco sobre esses componentes, podemos falar sobre mudanças que ocorreram neles e quais as melhorias.

A maioria das alterações do Elasticsearch não exige que as empresa mudem a forma como eles configuram ou administram o Elasticsearch, com exceção da principal mudança nesta versão, que é a remoção gradual de tipos de mapeamento de índices. Deste modo, a Elasticsearch 6.0 poderá ler índices criados somente na versão 5.0 ou superior.

Além disso, devido a uma série de mudanças nos índices do Elasticsearch, a versão 6.0 requer uma reindexação antes que a funcionalidade completa possa ser alcançada. Estes são acompanhados por alterações nas APIs CAT, Document e Java, DSL de Pesquisa e Consulta, bem como as alterações REST.

Em relação ao LogStash, as mudanças na versão 6 estão focadas em permitir que os usuários executem várias pipelines autônomas na mesma JVM. Essas alterações também englobam várias mudanças de interrupção, incluindo uma série de alterações nas opções de entrada e saída.

Alterações de plugin e de opções de configurações, possibilitam agora o uso de cadeias de caracteres de tempo na escala de minutos ou segundos, em vez de valores de tempo de milissegundos.

Sobre o Kibana, nesta versão uma quantidade grande de pequenas melhorias de usabilidade foram adicionadas. Além de que, para migrar as instalações existentes para a versão 6.0, o índice Kibana precisa ser re-indexado.

Na versão 6 do Beats, as principais mudanças feitas estão focadas na melhoria do desempenho e aprimoramento dos expedidores de registro existentes. Uma delas é a remoção do spooler interno, Filebeat, o que resulta na remoção de algumas das opções de configuração e na adição de outras.

Com essas mudanças, não há mais uma opção para ativar duas saídas ao mesmo tempo, pode-se usar várias saídas no Logstash ou executar múltiplas instâncias do Beat Shipper.

Sendo assim, como todo e qualquer lançamento importante da pilha, há um grande número de alterações no Elastic Stack 6.0. Porém, essas mudanças e aprimoramentos de segurança, preparam o cenário para muitos mais.

De muitas maneiras, a versão 6.0 é uma versão transitória. É o meio do caminho entre as implantações tradicionais da pilha que se focavam nos conceitos de organização de dados do que abordagens mais modernas. Por essa questão e as outras citadas anteriormente, a migração de versões anteriores precisará ser planejada com cuidado e, acima de tudo, testada.

Para mais informações, clique aqui.