Release-Bonanza rund um den ELK-Stack

Elastic, das Unternehmen hinter Elasticsearch, Logstash und Kibana, hat in einem Schwung mehrere seiner Open-Source-Produkte aktualisiert.

In Pocket speichern vorlesen Druckansicht
Release-Bonanza rund um den ELK-Stack
Lesezeit: 2 Min.
Von
  • Alexander Neumann

Gleich als Release-Bonanza bezeichnet das Unternehmen Elastic die gemeinsame Auskopplungen neuer Versionen seiner Softwareprodukte, die im Verbund gerne auch als ELK-Stack bezeichnet werden. Hinter der Abkürzung stecken die Suchplattform Elasticsearch, das Log-Management-Werkzeug Logstash und die Kibana-Plattform zum Durchsuchen, Ansehen und Analysieren der gespeicherten Daten.

Bei Elasticsearch 2.2.0 werden zwei Dinge hervorgehoben: ein Query Profiler und die offenbar deutlich verbesserten geographischen Punktfelder. Außerdem soll die auf der quelloffenen Volltext-Suchbibliothek Apache Lucene basierende Plattform sicherer geworden sein. Das betrifft auch die älteren Versionen Elasticsearch 2.1.2 und Elasticsearch 1.7.5, die etliche Bugfixes erfahren haben.

Das Highlight von Logstash 2.2 ist ein neuer Pipeline-Mechanismus, genannt "Next Generation Pipeline". Er soll durch die Verwendung sogenannter Micro-Batches für mehr Performance als das bisherige Konstrukt sorgen, da sich nun gleich mehrere Events zur selben Zeit abarbeiten lassen. Zudem laufen die Filter- und Ausgabe-Aufgaben nun als separate Ausführungsphasen im gleichen Thread. Bei Kibana 4.4.0 sind mehr Farben zur Visualisierung der Analysediagramme ergänzt worden. Zusätzlich gibt es nun ein Feature zum Kürzen von überlangen URLs, und Kibana gibt es jetzt auch als RPM- und Debian-Packages.

Neben Elasticsearch, Logstash und Kibana führt Elastic noch weitere, zumeist jüngere Produkte im Portfolio. Hierzu zählen das Datenauslesewerkzeug Beats, das nun in Version 1.1 vorliegt, und das neue Winlogbeat-Projekt, ein Logstash Forwarder à la Filebeat, mit dem sich allerdings Windows-Event-Log-Dateien Richtung Elasticseach senden lassen. Schließlich wurden noch die Versionen 2.2.0 und 2.1.3 von Elasticsearch for Apache Hadoop veröffentlicht. Bei den Releases ging es unter anderem um Kompatibilität mit Elasticsearch 2.x, Unterstützung für neuere Versionen von Apache Spark, einem überarbeiteten geo-Support und besseren Laufzeitdiagnosen. (ane)