Este repositorio es el fuente para el workshop del Elastic Stack en el que se va a ejecutar el stack mediante Docker Compose para demostrar algunas de las capacitades de Observabilidad del stack.
Este workshop se basa en la versión 7.3.2. el stack. Configurada en el fichero .env.
-
Docker y Docker Compose. Se ha probado con docker versión 19.03.2 y docker-compose 1.24.1.
-
Usuarios de Windows y Mac users tendrán Compose instalado automáticamente con Docker para Windows/Mac.
-
Los usuarios de Linux puede leer las instrucciones de instalación o pueden instalar vía
pip:pip install docker-compose
-
-
Un mínimo de 4GiB de RAM para contenedores. Los usuarios de Mac y Windows deben configurar su máquina virtual Docker para disponer de ese mínimo.
-
Debido a que que por defecto la memoria virtual no es suficiente, los usuarios de Linux deben ejecutar el siguiente comando como
root:
sysctl -w vm.max_map_count=262144
En este workshop se demostrarán las capacidades básicas del Stack Elastic para ingesta de logs y métricas. Los pasos a seguir son los siguientes:
- En este apartado, se arrancará un stack elastic con un cluster de un nodo de Elasticsearch, una instancia de Kibana, y varios Beats: Metricbeat y Heartbeat.
- Veremos como utilizar Kibana para visualizar las métricas (Discover e Infrastructure UI), así como el uso de Uptime.
- Usaremos Filebeat o Logstash para la ingesta de logs en Elasticsearch y los visualizaremos con Kibana Logs UI.
- Reingestaremos estos logs, esta vez modelando los campos. Crearemos nuestro primer dashboard para visualizar la información agregada.
- Daremos algunos consejos sobre posibles siguientes pasos.