Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

Blog

La nostra raccolta di articoli e approfondimenti tecnici

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

Use case

Una raccolta dei nostri Casi di successo

Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

Abbiamo già parlato della versione 6.3.0 di Elastic Stack e dei suoi numerosi aggiornamenti. Oggi ci concentriamo su X-Pack e su una delle più importanti (e inaspettate) novità del pacchetto Enterprise. Ma procediamo per gradi con un piccolo riepilogo: 

 

 

Che cos’è X-Pack:

Se avete già familiarità con Elastic Stack probabilmente vi sarà capitato di sentir parlare di X-Pack, un pacchetto destinato a clienti di livello Enterprise che include funzionalità avanzate per il monitoraggio, alerting, sistemi di reportistica avanzati e molto altro ancora.
X-Pack è strutturato in moduli che aggiungono funzionalità allo stack e garantisce il pieno supporto del team Elastic. A seconda del livello di subscription scelto dal cliente si possono utilizzare alcune o tutte le funzionalità aggiuntive che mette a disposizione.

Elastic X-Pack

Livelli di Subscription

Scendendo nei dettagli dei livelli di subscription, delle funzionalità aggiuntive e delle SLA (service level agreement) del supporto per la versione on-premise di Elastic.

La versione di Elastic con X-Pack è definita Enterprise edition per distinguerla dalla Community edition. L’Enterprise edition si divide in 3 livelli di subscription: Basic, Gold e Premium.

Quali sono i vantaggi?

La versione Basic è free, poiché non ha costi di licenza, rispetto alla versione Open Source aggiunge le funzionalità di APM (Application Performance Management), parte di Monitoring (monitoraggio del cluster Elastic), parte di SQL (possibilità di fare query su Elastic usando semantica SQL), Csv Export e altre ancora. A breve dovrebbe essere aggiunto Canvas (“creative space for live data”). Anche se nella versione Basic non è compreso il supporto del vendor, potete avvalervi del supporto dei partner presenti sul territorio italiano. La versione Gold è licenziata e include il supporto diretto di Elastic. Oltre a tutte le funzionalità presenti nella Basic, usando la versione Gold potrete sfruttare i plug-in Security (gestione ACL, audit logging e altro), Alerting (possibilità di ricevere notifiche via mail, slack, ecc), Reporting (in PDF delle dashboard Kibana) e altro. Il modello di business è basato sui nodi Elastic (nel gergo di Elastic il nodo è l’istanza elasticsearch). Acquistando le subscription si possono installare un range minimo e massimo di nodi a seconda della fascia di subscription che si sceglie. Al momento non c’è un listino di prezzi pubblico, quindi per avere una quotazione vi conviene chiedere direttamente ai partner.

La versione Platinum infine è quella più completa perché aggiunge alle funzionalità presenti nella subscription Gold il Machine Learning (anomaly detection svolta in maniera “unsupervised”, particolarmente indicata per gli use case di Log analysis/Analytics), il Graph (visualizzazione a grafo dei dati contenuti su Elastic), il driver JDBC e un granularità più avanzata nel plug-in Security.

 

 

La grande novità: X-Pack Open code

Elastic ha recentemente annunciato l’apertura del codice sorgente di X-Pack sui repository Github. Nello specifico:

  • Tutto il codice esistente sotto Apache 2.0 mantiene la stessa licenza, senza variazioni.
  • Nuova cartella X-Pack e spostamento del codice x-pack- $ PRODUCT sotto la licenza Elastic, consentendo ogni tipo di accesso e contribuiti sul codice.
  • alcuni file nel repository resteranno sotto licenza Apache 2.0 e alcuni saranno coperti dalla licenza Elastic.

Inoltre, le funzionalità di X-Pack verranno ora raggruppate nella distribuzione predefinita. Tutte le funzionalità gratuite sono incluse e abilitate per impostazione predefinita e non scadono mai, e le funzionalità commerciali sono attivate tramite una licenza di prova. La licenza per le funzionalità gratuite non scade mai, non è più necessario registrarsi per utilizzare queste funzionalità. Inoltre, per il download verrà creata una distribuzione solo per Apache 2.0.

Per chiarire meglio con un’infografica:

Elastic X-Pack_opencode

E ancora: Machine Learning &… SQL!

Abbiamo già discusso dell’introduzione delle funzionalità di apprendimento automatico all’interno di Elastic X-Pack, ma dalla versione 6.3.0 ecco un’ulteriore grande novità: Elastic SQL, ovvero la possibilità di utilizzare il più diffuso dei linguaggi di interrogazione di basi di dati direttamente all’interno dell’architettura Elastic!

Elastic X-Pack_opencode

Perché affidarsi a Seacom?

Per avere ulteriori informazioni riguardo alla scelta della versione da utilizzare (Community, Basic, Gold, Platinum) a seconda delle funzionalità che vi servono potete chiederci consulenza da parte di figure di competenza poiché Seacom è Advanced Premium Partner italiano di Elastic. Oltre all’assistenza per i prodotti tra le attività che svolgiamo su Elastic ci sono la rivendita delle licenze x-pack e l’organizzazione di corsi di formazione, training e eventi dedicati.

Contatta Seacom

Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure