fbpx

AWS FireLens 與 Elastic Cloud:用無代理 (Agentless) 資料提取加快洞察時間

Elastic 產品資訊 2022 年 1 月 12 日 最後更新時間 : 2024 年 1 月 19 日

現在可以使用 Amazon Web Services (AWS) FireLens 將容器日誌和事件直接發送到 Elastic Cloud。 AWS FireLens 是適用於 Amazon Elastic Container Service (Amazon ECS) 的容器日誌路由器 (log router):Amazon Elastic Compute Cloud (Amazon EC2) 和 AWS Fargate。 該整合幫助 DevOps 和 DevSecOps 人員 — 從傳輸和省成本的日誌保存,到監控及威脅分析 — 簡化了整個 AWS 日誌管理。

此文章將介紹如何開始使用 AWS FireLens 將無代理 (agentless) 資料提取到 Elastic Cloud。 

簡化日誌和事件的傳送過程

在過去,要將容器日誌和事件傳送到不同地方,十分耗時且具有挑戰性。現在就向費時的作業告別,如將日誌發送到 Cloudwatch、維護 Fluent Bit sidecar 日誌聚合器、額外安裝軟體或額外編寫程式。現在的資料傳送和以往不同了,將會把在 ECS 上運行的應用程式日誌發送到 Elastic Cloud。

簡化搜索、分析及保存日誌

從 FireLens 導出資料並將其儲存在 Elasticsearch 中後,您便能在幾分鐘內用 Kibana 搜索並視覺化資料。 您還可以將其他伺服器、虛擬機和容器的日誌、指標和追蹤資訊傳送到 Elastic,並在統一的平台上進行分析與管理。

利用 Elastic Observability 深入了解應用程式並減少分析根本原因所耗的時間。 藉由機器學習的異常檢測 (anomaly detection) 和自動關聯 (automated correlations),快速分析程式碼、層級追蹤 (level traces)、日誌和指標、服務間的依賴性,與機器學習未知的未知物 (unknown unknowns)。

Elastic Security 將平均檢測時間降低至零。 擴展相同資料的使用範圍以更加利用擴展保護 (extended protection) 和回應 (response) 的 XDR。 整合 SIEM 和端點安全資料,以預防、檢測和因應最新的網路威脅。
隨著資料增加,Elastic 的自動擴展和索引生命週期管理功能 (index lifecycle management) 可在性能和儲存成本之間取得平衡的同時,確保不會遺失任何資料。

輕鬆上手 Elastic 和 AWS FireLens

我們從一個簡單的範例開始:用 FireLens 將容器日誌從 Amazon ECS 轉傳到 Elastic Cloud。 此示意圖是 FireLens 的相對標準敘述,圖中 Amazon ECS 中的容器正將容器日誌轉傳到 Elastic Cloud。

blog-elastic-aws-firelens

FireLens 任務設定步驟:

  1. 設定任務定義 (task configuration)。 您可以從 GitHub 上的 Amazon ECS FireLens 範例中找到範例定義。
  2. 使用您任務的 RoleArn,executionRoleArn IAM roles, Elastic Cloud_Auth and Cloud_ID 來更新及取代 AWS Identity and Access Management (IAM) 角色。可以在 GitHub 存儲庫中找到更新的任務定義和實施此解決方案的自述文件。 您還可以查看下面的任務詳細信息作為示例。實行該解決方案的最新任務定義和自述文件 (readme) ,皆可在 GitHub Repository 中找到。您還可以參考下方的任務詳細資訊。

aws-firelens-code-1

如果您要傳送 Amazon ECS Fargate 容器日誌,請將前幾行替換為以下設定。

aws-firelens-code-2

設定步驟:

  1. 確認已安裝 ECS CLI 和 AWS CLI,若未安裝,請先按照 AWS 安裝指南進行操作。
  2. 打開名為 `enable-fluent-log-driver.sh` 的新文件並儲存以下資訊,以啟用 ECS agent 中的  Fluentd log driver :

aws-firelens-code-3

  1. 使用以下指令在 ECS 上建立 EC2 或 Fargate 集群

aws-firelens-code-4

  1. 將任務定義保存到內部文件 `task_definition.json` 並使用 AWS CLI 進行註冊:

aws-firelens-code-5
      5. 建立 ECS service。
aws-firelens-code-6

  1. 當 service 開始運行時,您應該會看到日誌經 Kibana 流入 Elasticsearch。下圖呈現了在 Elastic 中進行的查詢,並能在 Kibana 中視覺化。

blog-elastic-aws-firelens-2

在 Kibana 中,您可以視覺化 Elastic 索引中的資料。 然後您可以依據 Elastic 上進行的查詢,用儀表板呈現相關資料。用 Elastic aggregations 來提取和處理資料,便能建立圖表和圖形來顯示資料高峰、下降和趨勢。下圖為 Kibana 儀表板的範例。

blog-elastic-aws-firelens-3

Elastic 和 AWS 在技術方面的合作,如 FireLens 整合,成功簡化資料提取,且 Elastic 為 DevOps 和 DevSecOps 人員提供安全和合規的統一介面來管理。Elastic 的即用 AWS 整合和儀表板使您能夠一起監控 AWS 和內部環境,從而了解基礎架構、應用程式與整體健康狀況。

AWS FireLens 與 Elastic Cloud 的完美整合

您準備好從單一平台簡化資料提取並管理所有容器日誌了嗎? Elastic 不斷迭代為您提供順暢的體驗,使您能夠在任何地方運行 —— 這種與 AWS 的整合只是其中的一個例子。 Elastic Cloud 豐富了 Elastic Stack 的價值,讓您可以做得更多、更快。 有關其他 AWS 整合的更多資訊,請參考 Elastic integrations library

相關文章

elastic
Elasticsearch 介紹 – 基本概念篇

Elasticsearch 不僅是一個強大的搜尋引擎,也是一個分散式資料庫。它同時具備數據搜索、數據分析、高可用和處理各類型數據的能力,多元的使用場景與豐富的開源社群,使它盤據 DB-Engines 的搜尋引擎第一名 (2022年)。本篇文章將介紹 Elasticsearch 的基本概念,讓大家從頭了解這個強大的軟體。

03 8 月 2022
AWS_and_Elastic_Migrationar
Elastic 和 AWS:加速雲端遷移的腳步

Elastic 讓整個組織在雲端作業的每個階段,都可在單一平台監控、分析和維護 Amazon Web Services (AWS) 及其內部作業。Elastic 已被認定為 WMP 的合作夥伴,將自行管理的內部 Elasticsearch 或 ELK workloads 遷移到 Elastic Cloud。

03 1 月 2022
elastic search image
10 分鐘了解強大搜尋引擎 ー Elasticsearch

Elasticsearch 提供免費且開源的工具,包含:Workplace Search、App Search、Site Search 集中儲存資料以便於快速搜尋,針對關聯性進行微調,能輕鬆擴展分析功能。此外,智慧直觀的索引工具:Web Crawler 能自動處理複雜的索引,提升整體搜尋體驗。

10 5 月 2022
blog-timeseries
國家實驗室 Oak Ridge 以 Elastic 優化超級電腦

Oak Ridge 超級電腦團隊經理 Gina Tourassi 表示:「數據驅動的科學發現已經加速轉變,隨著人工智能的不斷發展,這趨勢將會持續下去。」作為在國際舞台上處於高性能計算的先鋒機構,Oak Ridge 團隊提供了使用 Elastic 進行 HPC 監控的三個技巧

21 7 月 2022
elk-stack-social-ads-elkb
Elastic Beats – 輕量型資料採集工具

Elastic Beats 是一種非常實用的工具,能將大量的 Raw Data 傳送到 E.L.K 的架構中,讓這些資料變成富含洞見的訊息。Elastic Beats 幾乎不會佔用任何資源,代表使用者能夠在不犧牲主機效能的前提下,升級他們的 ELK 。

11 3 月 2022
Elastic Internal Workplace Search – 團隊觸手可及的知識

透過在整個企業範圍進行直觀好上手的搜尋、整合並劃分存取權限,且在雲端和地端連接您的所有資料源,以提高團隊生產力,並幫助企業輕鬆、安全地查找資訊。此外,任何團隊都能靈活的運用搜尋 API,高可用與高擴展性讓企業內部和員工在任何規模上都具有非凡的相關性。

03 5 月 2022
Elastic Security Image
Elastic Security: 2021 年被 GARTNER PEER INSIGHT 評為最佳 SIEM 選擇

Elastic 在 2021 年Gartner Peer Insights 的 「Voice of Customer’:安全事件和事件管理 (SIEM)」報告中被評為客戶之選 (Customers’ Choice),根據截至 2021 年 11 月 25 日的 51 條的評論,總體評分為 4.6/5 分。該報告包含超過 51 位客戶對 Gartner Peer Insights™ 的回饋,Elastic 的推薦意願得分為 98%,是報告中所有廠商中最高的。

29 12 月 2021
ELK
2021.06.09 《歐立威科技 2021 系列研討會》6月| ELK – 自動化機器學習,邁向資訊安全智能化

因應疫情期間發展,許多企業由辦公室改為遠端作業,因此資訊安全更顯得需要特別關注。本次分享將會介紹 Elasticsearch 上的資訊安全模組 SIEM 以及 Machine Learning。

01 6 月 2021
asia-pacific-vr
【Elastic】 亞太地區 線上研討會

Elastic可用於企業搜索、數據洞察及資訊安全本次線上研討會中您將了解 Elasticsearch、Kibana、Beats 和 Logstash,並向 Elastic 的專家學習現場將有跨集群複製和凍結索引等新功能的分享與演示。Elastic {ON} 研討會讓您免費且無須離開辦公室,就可以得到有用的內容和專家建議

26 5 月 2020
Elastic-Enterprise-Search-Image
《歐立威 x Elastic 系列講座》Elastic Enterprise Search : 快速 x 輕便,最佳企業數據搜索平台!

《免費抽 Timberland T恤》本場活動將介紹「數據搜索 – Elastic Enterprise Search」,輕鬆實現強大的現代搜索體驗,快速將搜索添加到網站、應用程式,搜索所有內容。

23 11 月 2021
510-Vault Webinar-社群講師
《歐立威科技 2023 研討會》5/10 | HashiCorp Vault on AWS & K8s – 雲端地端通吃的私鑰管理平台

本次活動邀請到在金融業服務的社群講師-張哲嘉,他將分享企業如何在雲端與地端部署與應用 HashiCorp Vault。

18 4 月 2023
歐立威 x Elastic 系列講座第三場
《歐立威 x Elastic 系列講座》Elastic Cloud : 彈性 x 安全,全面託管 Elastic 集群!

本場活動將介紹「原生雲端 – Elastic Cloud」,它是官方託管的全方位雲端服務,具有強大的、可立即投入使用的數據觀測系統 (Observability) 、安全性 (Security) 和企業搜索 (Search Engine) 解決方案,是釋放 Elastic 強大功能最佳和最簡單的方式!

16 12 月 2021
Verizon-Logo
Elasticsearch一威訊通訊 ( Verizon Communications )

威訊通訊 ( Verizon Communications ) 是美國一家電信公司,全球領先的寬帶和電信服務提供商,道瓊斯30種工業平均指數組成之一。公司總部位於紐約市,主要業務為語音通話、固定寬帶和無線通訊。

23 1 月 2018
Elastic Security: 雲端安全 – Cloud Security

Elastic Cloud 服務致力於資料安全和隱私保護,仔細審查第三方供應商的同時確保強大的實體安全性控制,藉由內建邏輯安全控制,實施存取控制和日誌紀錄、提供資料可用性,並且遵循 GDPR 和 SOC 2 的營運規則進行全方位漏洞管理,保護您的帳戶。

13 4 月 2022
Elastic APM 架構
Elastic APM 是什麼 ? 效能監控功能介紹、基本架構與4種事件類型、2個應用場景,看這篇就夠了!

Elastic APM 是一個強大的監測工具,可幫助開發人員即時追蹤應用程式和服務的效能。尤其是當應用程式在高度分佈式的基礎架構上運行時,APM 監控服務更是重要,透過 APM 可以輕鬆排除故障、管理效能、優化資源分配,確保服務高效運行。

29 3 月 2023