Funkcionalna platforma za obradu log podataka
Elastic Stack je sustav koji ima široku funkcionalnost u obradi različitih kategorija podataka, naročito onih koji su generirani u realnom vremenu, kao što su log podatci. Obrada log podataka podataka podrazumijeva prikupljanje i pohranu velikog opsega ovih podataka, njihovo pretraživanje i analizu, vizualizaciju, generiranje dojava i izvješća…
Elastic Stack objedinjuje nekoliko open source rješenja:
- Elasticsearch
Središnji poslužitelj na kojem su pohranjeni log podaci i koji omogućuje indeksiranje i učinkovitu pretragu ovih podataka
- Logstash
Komponenta kojom se prikupljaju log podaci iz različitih izvora, normaliziraju i dalje distribuiraju prema sustavu Elasticsearch
- Kibana
komponenta koja omogućuje funkcionalnu prezentaciju i vizualizaciju rezultata pretrage pohranjenih podataka
Elastic Stack X-Pack
Ipak, tijekom razvoja ili nakon određenog vremena korištenja, pojavit će se potreba za proširenjem funkcionalnosti sustava odnosno za primjenu nekih dodatnih svojstava kao što su granulirana kontrola pristupa ili napredni nadzor rada infrastrukture. Ove funkcije se postižu implementacijom modula Elastic X-Pack.
Modul X-Pack uključuje i korištenje „machine learning“ funkcionalnosti koja vam omogućuje da sustav za upravljanje logova pretvorite u nezaobilazno rješenja za analizu sigurnosnih događaja.