Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF, vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...
La nuova versione di Elastic 7.11 offre un’ampia serie di nuove funzionalità alle soluzioni Elastic Enterprise Search, Observability e Security integrate in Elastic Stack per Elasticsearch e Kibana. In questa release sono da evidenziare anche alcuni importanti miglioramenti a Elastic Cloud che offre un ampio supporto per snapshot ricercabili, scalabilità automatica dei dati e nodi di machine learning.
Va segnalato che Elastic sta modificando le opzioni di licenza per Elasticsearch e Kibana con la versione Elastic 7.11, spostando il codice con licenza di Apache 2 per ottenere una doppia che comprenda sia quella Elastic che la SSPL. Come vi avevamo preannunciato questa modifica però non ha alcun impatto sui clienti e sulla maggioranza della community Elastic.
La novità di Elastic 7.11: runtime fields
I runtime fields offrono la possibilità di definire dinamicamente parte dello schema per un indice al momento della query. Sono disponibili in versione beta nella versione Elastic 7.11, e permettono di scoprire nuovi dati e nuovi flussi di lavoro creando uno schema veloce, offrendo una flessibilità senza precedenti per trovare nuove informazioni.
Un runtime field è un campo che viene valutato al momento della query e che consente di:
- Definire nuovi campi calcolati a tempo di query o modificare quelli esistenti, senza reindicizzare i dati a disposizione
- Iniziare a lavorare con i dati a disposizione senza sapere per forza come sono strutturati
- Sostituire il valore restituito da un campo indicizzato al momento della query
- Definire i field per un utilizzo specifico senza modificare lo schema sottostante
Questo nuovo metodo è utile per esplorare ed esaminare i dati fin dal momento della ricerca. I dati possono essere importati in forma grezza senza alcuna indicizzazione. Non è necessario avere una conoscenza approfondita delle informazioni in anticipo, né è necessario prevedere tutti i modi possibili in cui i dati potrebbero eventualmente essere interrogati. È possibile modificare la struttura dei runtime fields in qualsiasi momento, anche dopo che i documenti sono stati indicizzati. Nello stack Elastic versione 7.11 i runtime fields sono inizialmente supportati soltanto in Elasticsearch. Per le prossime versioni è prevista l’estensione anche su Kibana.
Web crawler per Elastic App Search: come rendere facilmente ricercabili i contenuti di siti web
Nella versione Elastic Enterprise Search 7.11 gli utenti possono ora importare contenuti con un potente web crawler che recupera le informazioni da siti web accessibili pubblicamente e le mette subito a disposizione, ad esempio, al motore di Elastic App Search. Il web crawler è in grado di estrarre diversi tipi di contenuto dalle pagine HTML, come titolo, body, links ecc. Gli utenti possono personalizzare le regole del web crawler in modo da poter specificare le Entry Points, le quali permettono di specificare tramite URL il punto di inizio del crawling, e le Crawl Rules (le quali permettono di escludere tramite URL l’indicizzazione di determinate pagine)..
Novità per Observability in Elastic 7.11
- Elastic Metrics: la heatmap (mappa di calore) delle risorse nell’app Elastic Metrics aiuta gli utenti a individuare i problemi nell’infrastruttura e semplificare i passaggi successivi di un’indagine. Nella versione Elastic 7.11 è disponibile una nuova interfaccia sulla app Metrics che semplifica il passaggio dalla visualizzazione di alto livello fino all’ispezione di ciò che sta accadendo su un singolo host. Cliccando sulla heatmap si apre infatti una finestra popup che mostra le informazioni chiave, inclusi i grafici temporali delle metriche chiave dell’host, i logs generati dall’host, i processi più utilizzati in esecuzione sull’host e i metadati dell’host., i registri generati dall’host, i processi in esecuzione sull’host e i metadati dell’host.
- Elastic Common Schema (ECS): La correlazione dei logs e delle tracce dell’applicazione risulta fondamentale per i flussi di lavoro di risoluzione delle problematiche dell’applicazione. In questa nuova release le librerie di logging nell’Elastic Common Schema facilitano l’inserimento, in maniera automatica, del contesto di traccia acquisito da un agente APM a partire dai log di un’applicazione.
Ciò consente di abilitare una correlazione log-a-traccia per un’analisi semplificata.
E c’è un’altra novità…!
Elastic ha appena annunciato una novità. Grafana ha sviluppato un connettore ufficiale anche per Elastic. Gli utenti possono ora quindi combinare i vantaggi della piattaforma di visualizzazione di Grafana con le funzionalità complete di Elasticsearch. Questo plugin è disponibile per tutti gli utenti.
Contatta Seacom
Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure