ELK Stack

DevOps 🟡 Mid

Definition

Suite Elasticsearch + Logstash + Kibana pour la collecte, l'indexation et la visualisation des logs. Souvent remplacé par EFK (Fluentd) ou Loki.

Analogie

Un système de classement automatique : Logstash trie le courrier, Elasticsearch le range, Kibana permet de chercher.

Exemple de code

// Filebeat -> Logstash -> Elasticsearch
// Recherche dans Kibana :
// level:error AND service:api AND @timestamp > now-1h

Cas d'usage

Centraliser les logs de tous les services pour le debugging et l'audit.

Anti-pattern

Stocker tous les logs en debug en prod : coût de stockage explosif.

Termes lies

#devops#monitoring#tooling