ELK Stack es una colección de tres herramientas de código abierto: Elasticsearch, Logstash y Kibana, utilizadas para búsqueda, análisis y visualización de logs.
¿Qué es ELK Stack?
ELK Stack proporciona una solución completa para la gestión de logs, desde la recopilación hasta la visualización, permitiendo análisis en tiempo real de grandes volúmenes de datos.
Componentes
Elasticsearch
- Motor de búsqueda: Base de datos distribuida
- Indexación: Almacenamiento de documentos
- API REST: Interfaz de consulta
- Escalabilidad: Horizontal y vertical
Logstash
- Recopilación: Ingesta de datos
- Procesamiento: Transformación de datos
- Envío: Entrega a Elasticsearch
- Plugins: Extensiones de funcionalidad
Kibana
- Visualización: Dashboards interactivos
- Análisis: Exploración de datos
- Alertas: Notificaciones basadas en datos
- Dev Tools: Herramientas de desarrollo
Conceptos Relacionados
- Prometheus - Métricas complementarias
- Grafana - Visualización alternativa
- Registros - Logs que ELK procesa
- SIEM - Sistema que puede integrar ELK
- Monitoreo y Revisión - Proceso que ELK soporta