Elastic Stack 7.7 erweitert den Suchradius und erhält neue Alarmfunktionen

Die Sammlung von Open-Source-Software zur Suche in großen Datenbeständen wartet mit einer umfassenden Workplace-Suchfunktion und neuem Alerting-System auf.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Elastic Stack 7.7 erweitert den Suchradius und erhält neue Alarmfunktionen

(Bild: Billion Photos/Shutterstock.com)

Von
  • Silke Hahn

Der Elastic Stack und die zugehörigen Produkte Elasticsearch, Kibana, Beats und Logstash sind in Version 7.7 erschienen. Wie üblich wartet jede Komponente mit Neuerungen auf – größte Neuerung dürfte die Funktion Workplace Search sein, mit der sich der gesamte arbeitsrelevante Datenbestand des Unternehmens durchsuchen lassen soll. Ebenfalls neu sind das Alerting-System, ein eingebettetes Case-Management bei Sicherheitsvorfällen sowie Service Maps, die offenbar Beziehungen und Abhängigkeiten der Dienste untereinander visualisieren.

Der Elastic Stack ist eine Sammlung von Open-Source-Software zur Suche in großen Datenbeständen und zum Analysieren von Logs. Dazu gehört die Suchmaschine ElasticSearch, Beats zum Einsammeln von Metriken aus unterschiedlichen Quellen, Logstash zur Vorverarbeitung der Daten und Kibana zur Datenvisualisierung. Seit Version 5 erscheinen diese Programme in aufeinander abgestimmten Versionen.

Version 7.7 führt ein neues Alerting-System für Kibana ein, das Nutzer laut Anbieter besser leiten soll, die Uptime von Anwendungen im Blick zu behalten, die SLA-Reaktionszeiten zu überwachen und Angriffe abzuwehren. Dafür stehen in der App vordefinierte Aktionen und Benachrichtigungsmechanismen zur Verfügung. Die anderen Komponenten des Stacks unterstützen das neue Alerting-Framework durch regelgerechtes Senden von Alerts (zum Beispiel über Elastic SIEM), während Elastic Oberservability die metrischen Daten, APM und Uptime offenbar direkt zur Verfügung stellt. Nutzer sollen Regeln definieren können, die beim Überschreiten festgelegter Kennzahlen Benachrichtigungen senden – zum Beispiel, wenn Fehlerquoten in einem Dienst abrupt ansteigen oder die Transaktionszeiten sich kritisch verändern. Die Alerts lassen sich außerdem per E-Mail oder an Dienste wie Slack weiterreichen.

Neues Alerting-System beim Elastic Stack 7.7

(Bild: Elastic.io)

Neu ist die Arbeitsplatzsuche Elastic Workplace Search: Mit ihr soll Mitarbeitern eines Unternehmens über ein einziges Suchfeld eine zentralisierte Suchfunktion für den gesamten arbeitsrelevanten Datenbestand zur Verfügung stehen. Die Suche erstreckt sich über sämtliche Tools, die das Unternehmen im Einsatz hat und bietet offenbar Integrationsmöglichkeiten für zahlreiche Angebote wie OneDrive, GoogleDrive, Dropbox, GSuite, Jira, SharePoint Online, Zendesk und Microsoft 365. Zur neuen Workplace-Suchfunktion gibt es einen Blogeintrag, der die Arbeitsweise erklärt.

Die Service Maps sind Bestandteil des verteilten Tracing und kartieren in Elastic APM 7.7 laut Anbieter Beziehungen zwischen den Elastic-Anwendungen und den von ihnen aufgerufenen externen Diensten. Anhand der Transaktionsdaten erstelle APM automatisch Service Maps, die die Kommunikation der Dienste innerhalb der verteilten, dynamischen Architekturen grafisch darstellen und ständig aktualisieren sollen. Die Maps warten wohl auch mit Leistungsindikatoren und zusammenfassenden Informationen auf.

Verteiltes Tracing mit den Service Maps in Elastic APM 7.7

(Bild: Elastic.io)

Größere Neuerungen sind auch im Bereich Sicherheit zu verzeichnen: Elastic Security 7.7 erhält ein eingebettes Case-Management, das es der Security-Abteilung eines Unternehmens erlauben soll, differenzierter auf Vorfälle zu reagieren. Über den integrierten Case-Workflow sollen Analysten Fälle öffnen, kennzeichnen, kommentieren, aktualisieren und schließen können. Das für Security Operations zuständige Team soll den Security-Analysten des Unternehmens Untersuchungsleitfäden mit Referenzinformationen zusammenstellen können zur Überwachung von Erkennungszeiten und zur Erstellung von Dashboards mit Security-KPIs. Durch Einbetten des neuen Case-Management-Features in Elastic SIEM (Security Information and Event Management, samt Endpoint-Security) sei nun auch organisationsübergreifendes Tracking und Gegensteuern möglich.

Mehr Informationen lassen sich den Release Notes entnehmen, die auch auf Englisch zur Verfügung stehen. Weitere Neuerungen, die den Logstash betreffen, finden sich in einer separaten Ankündigung. Interessierte können Elasticsearch als verwalteten Service auf der Elastic Cloud in Anspruch nehmen oder die Software-Sammlung bei Elastic herunterladen und selbst verwalten. (sih)