zurück zum Artikel

Release-Bonanza rund um den ELK-Stack

Alexander Neumann
Release-Bonanza rund um den ELK-Stack

Elastic, das Unternehmen hinter Elasticsearch, Logstash und Kibana, hat in einem Schwung mehrere seiner Open-Source-Produkte aktualisiert.

Gleich als Release-Bonanza bezeichnet das Unternehmen Elastic die gemeinsame Auskopplungen neuer Versionen seiner Softwareprodukte, die im Verbund gerne auch als ELK-Stack bezeichnet werden. Hinter der Abkürzung stecken die Suchplattform Elasticsearch, das Log-Management-Werkzeug Logstash und die Kibana-Plattform zum Durchsuchen, Ansehen und Analysieren der gespeicherten Daten.

Bei Elasticsearch 2.2.0 [1] werden zwei Dinge hervorgehoben: ein Query Profiler und die offenbar deutlich verbesserten geographischen Punktfelder. Außerdem soll die auf der quelloffenen Volltext-Suchbibliothek Apache Lucene basierende Plattform sicherer geworden sein. Das betrifft auch die älteren Versionen Elasticsearch 2.1.2 und Elasticsearch 1.7.5, die etliche Bugfixes erfahren haben.

Das Highlight von Logstash 2.2 [2] ist ein neuer Pipeline-Mechanismus, genannt "Next Generation Pipeline". Er soll durch die Verwendung sogenannter Micro-Batches für mehr Performance als das bisherige Konstrukt sorgen, da sich nun gleich mehrere Events zur selben Zeit abarbeiten lassen. Zudem laufen die Filter- und Ausgabe-Aufgaben nun als separate Ausführungsphasen im gleichen Thread. Bei Kibana 4.4.0 [3] sind mehr Farben zur Visualisierung der Analysediagramme ergänzt worden. Zusätzlich gibt es nun ein Feature zum Kürzen von überlangen URLs, und Kibana gibt es jetzt auch als RPM- und Debian-Packages.

Neben Elasticsearch, Logstash und Kibana führt Elastic noch weitere, zumeist jüngere Produkte im Portfolio. Hierzu zählen das Datenauslesewerkzeug Beats, das nun in Version 1.1 [4] vorliegt, und das neue Winlogbeat-Projekt [5], ein Logstash Forwarder à la Filebeat, mit dem sich allerdings Windows-Event-Log-Dateien Richtung Elasticseach senden lassen. Schließlich wurden noch die Versionen 2.2.0 und 2.1.3 von Elasticsearch for Apache Hadoop [6] veröffentlicht. Bei den Releases ging es unter anderem um Kompatibilität mit Elasticsearch 2.x, Unterstützung für neuere Versionen von Apache Spark, einem überarbeiteten geo-Support und besseren Laufzeitdiagnosen. (ane [7])

URL dieses Artikels:
https://www.heise.de/-3091791

Links in diesem Artikel:
[1] https://www.elastic.co/blog/elasticsearch-2-2-0-and-2-1-2-and-1-7-5-released
[2] https://www.elastic.co/blog/logstash-2-2-0-and-2-1-2-released
[3] https://www.elastic.co/blog/kibana-4-4-0
[4] https://www.elastic.co/guide/en/beats/libbeat/current/release-notes.html#release-notes-1.1.0
[5] https://www.elastic.co/downloads/beats/winlogbeat
[6] https://www.elastic.co/blog/es-hadoop-2-2-0-and-2-1-3-released
[7] mailto:ane@heise.de

Copyright © 2016 Heise Medien