Warum sollte man sich mit Elastic Search beschäftigen? Das war die Frage des Softwarearchitekten, auf meine Frage hin, ob es nicht sinnvoll wäre eben dies zu tun. Vielleicht fragst Du dich das auch? Jeder Entwickler, der mit verteilten und skalierten Systemen gearbeitet hat, wünscht sich Nachvollziehbarkeit. Um zum Beispiel herauszubekommen warum der Anwendungsfall anders als erwartet beendet wurde. Wo, wann, wie und warum ließ sich meist nur durch sehr aufwendige Log- und Datenbankanalysen herausbekommen, wenn überhaupt. Das war meist kompliziert und sehr zeitintensiv. Elastic Search verspricht da Abhilfe.
Warum ELK ?
Du willst zuverlässig und sicher Daten erfassen, um sie durchsuchen, analysieren und visualisieren zu können? Dabei sollen das Format und die Quellen beliebig zu erfassen sein?
Der Elastic Stack (ELK) verspricht dies leisten zu können.
Vorteile ELK
Statt sich selbst alle betroffenen Dateien und Tabellen zusammen zu suchen, lässt Du zur Laufzeit ELK die Daten sammeln und aufbereiten, um sie jederzeit mit dem Tool Kibana durchsuchen zu können. Das Ergebnis wird in der Oberfläche chronologisch aufgelistet. Kibana nutzt eine eigene Query Language, mit der sich das Ergebnis entsprechend eingrenzen lässt. Im Optimalfall besitzt die Anwendung einen Identifikator, der es ermöglicht über alle Komponenten den Datensatz zu verfolgen. Eine sogenannte Correlation – ID erleichtert die Analyse ungemein. Sollte es kein passendes Attribut in der Anwendungslandschaft geben, sollte eine solche eindeutige ID eingeführt werden.
Die Open Source Lösung kann kostenfrei genutzt werden, benötigt aber eine entsprechend mächtige Infrastruktur. Für komplexe Systeme ist es mehr als zu empfehlen. Solltest Du mehr wissen wollen, finden sich hier https://www.elastic.co/de/ viele Antworten und Anregungen.
Fazit
Hast Du einen hohen Zeitaufwand für Analysen (z.B. Fehlereingrenzung oder Anwendungsfallanalysen) lohnt es sich, sich mit dem Elastic Stack zu beschäftigen
Dennoch kann der Ansatz einen wertvollen Beitrag liefern, um die Risiken durch Updates, Konfigurationsänderungen oder Anpassungen von ERP-Systemen wie APplus zuverlässiger bewerten zu können.