Skip to main content

Elastic Stack è la soluzione open source che proponiamo alle aziende che vogliono rendere i propri applicativi osservabili e monitorabili per garantirne le prestazioni e preservare l’esperienza utente. Capiamo quali vantaggi offre, anche rispetto alla soluzione alternativa Splunk.

A cosa serve Elastic Stack?

Per rimanere competitive sul mercato, oggi le aziende non possono più permettersi disservizi o rallentamenti nelle prestazioni dei propri applicativi perché comprometterebbero il percepito da parte degli utenti, che ricercano invece una Customer Experience sempre più rapida, chiara e lineare, senza interruzioni o malfunzionamenti.

Se rendere i moderni ambienti IT altamente osservabili è una sfida sempre più ricorrente per le aziende a causa della grande mole di dati provenienti da molteplici fonti, la nostra esperienza nella progettazione di architetture software ci ha portato a individuare Elastic Stack come la soluzione ottimale per accentrare i dati in un unico punto e correlarli tra loro al fine di restituire informazioni utili.

Integrando una suite di software open source e funzioni di search and analytics engine, server‑side data processing pipeline e funzioni di dashboard grafica, Elastic Stack è in grado di aggregare ed elaborare quelli che vengono definiti i tre pilastri dell’osservabilità, ossia log applicativi, metriche e tracing, attraverso le seguenti funzioni:

1

Aggregazione dei log e dati strutturati (e non) da più fonti, anche di sistemi terzi;

2

Elaborazione delle informazioni in dati significativi per un’analisi semplice e utile;

3

Archiviazione dei dati per lunghi periodi favorendo il monitoraggio, l’analisi delle tendenze e i casi d’uso di sicurezza;

4

Analisi e visualizzazione dei dati tramite dashboard in tempo reale.

Ne risulta una visione olistica e correlata dei propri sistemi e applicativi: una soluzione potente e funzionale per evitare processi di troubleshooting poco efficienti o disservizi grazie alla rapida risoluzione di problemi.

I vantaggi di Elastic Stack e perché dovresti usarlo per governare i tuoi applicativi

La suite Elastic Stack è utilizzabile in molteplici ambiti ed è ideale nelle architetture applicative distribuite (microservizi e/o a eventi), in cui le informazioni sparse in molteplici punti complicano la correlazione degli eventi e quindi l’individuazione di errori.

Tra i principali punti di forza di Elastic Stack troviamo i seguenti:

  • La correlazione degli errori dei log con le variazioni delle metriche di performance tra i vari applicativi, che facilita l’individuazione di un problema;
  • L’estrema scalabilità e flessibilità che permette di archiviare e gestire grandi quantità di dati eterogenei, adattandosi a organizzazioni grandi e piccole;
  • La centralizzazione di log e metriche per evitare operazioni manuali rischiose e dispendiose;
  • L’azione proattiva favorita dal sistema di alerting che individua una correlazione tra log e variazione di metrica per evitare disservizi e migliorare l’esperienza utente;
  • Il contenimento dei costi operativi grazie a un’azione di troubleshooting più efficiente, all’assenza di costi di licenza nella versione base e alla riduzione dei tempi di apprendimento di un’unica soluzione;
  • La velocità nell’individuare la fonte di un errore grazie alla funzione di ricerca full text sui log;
  • L’integrazione di tutti i sistemi, anche di fornitori o macchine terze, tramite plugin;
  • L’esperienza utente che non subisce downtime o rallentamenti.

Elastic Stack vs Splunk

Sul mercato esistono diverse soluzioni per il monitoraggio delle performance degli applicativi, ma capiamo perché crediamo che Elastic Stack rappresenti una scelta migliore.

Nel 2021 Elastic è stato nominato “Visionario” nel Magic Quadrant di Gartner per l’Application Performance Monitoring, validando l’approccio unificato nel monitoraggio degli applicativi basato su Elastic Stack.

Fonte: Elastic.co

Nello stesso quadrante troviamo anche lo strumento Splunk. Capiamo cosa li differenzia.

I due strumenti utilizzano approcci diversi per risolvere lo stesso problema: monitorare e analizzare l’infrastruttura IT, nonché le prestazioni delle applicazioni. Se da una parte Splunk raccoglie una serie di dati che possono essere estratti in base al bisogno, Elastic Stack richiede un maggior lavoro di pianificazione iniziale, ma estrarre informazioni di valore sarà poi più facile.

Grazie allo strumento di visualizzazione Kibana, Elastic Stack supporta la creazione di grafici, tabelle e dashboard personalizzabili, anche in base alla query di ricerca, semplificando l’attività di analisi dei dati che diventa molto intuitiva.

Fonte: Elastic.co

Per quanto concerne la curva di apprendimento, entrambi gli strumenti hanno grandi comunità di utenti e sostenitori, nonché un’ampia documentazione. Ma se per Elastic Stack c’è molto materiale disponibile gratuito, i corsi didattici Splunk sono piuttosto costosi.
Elastic Stack è uno strumento open source, disponibile gratuitamente per le funzionalità base, Splunk invece è un software proprietario con un costo di licenza (dopo 15 giorni di prova gratuita) che aumenta con l’incremento dei dati generati.

Oltre a queste differenze, Elastic Stack presenta importanti vantaggi come:

Riduzione dei tempi di risoluzione dei problemi;

Insight immediati e visualizzazioni intuitive dei dati;

Deploy su larga scala con bassi cossi di gestione.

Testare e confrontare sul campo queste due alternative oggi è reso più facile grazie all’integrazione Splunk rilasciata con la versione 7.12 di Elastic Stack: utilizzando l’input HTTP JSON in Elastic Agent, viene avviata una ricerca Splunk attraverso Splunk REST API e dai risultati vengono estratti gli eventi, che saranno poi processati da Elastic Agent e le altre integrazioni di Elastic.
Questo permette di testare o migrare a Elastic Stack in completa sicurezza e velocità, senza andare a toccare le tecnologie Splunk in uso.

Anche se Splunk è uno strumento maturo, nato nel lontano 2003 e per lungo tempo leader di mercato, le sue numerose funzionalità non sempre valgono il prezzo costoso. Elastic Stack, invece, sta diventando sempre più popolare in molti dipartimenti IT grazie alla sua maggiore apertura e flessibilità.

Logo Intesys bianco
IL CASO DI UN GRUPPO NEL SETTORE IMPIANTI INDUSTRIALI

Monitoring applicativo
per garantire l’usabilità

SCARICA IL CASO
3.0/5.0 Article rating
2 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff
NEWSLETTER