Los clientes ahora pueden enviar registros y eventos de contenedores directamente a Elastic Cloud con Amazon Web Services (AWS) FireLens. AWS FireLens es un enrutador de registro de contenedor para los tipos de lanzamiento de Amazon Elastic Container Service (Amazon ECS): Amazon Elastic Compute Cloud (Amazon EC2) y AWS Fargate. Esta integración permite a los expertos en DevOps y DevSecOps optimizar la administración de registros de AWS desde el envío y la retención rentable de registros hasta la supervisión y el análisis de amenazas.

En este blog, cubriremos cómo comenzar con la ingestión de datos sin agentes en Elastic Cloud mediante AWS FireLens.

Optimice el envío de registros y eventos

Tradicionalmente, enviar registros y eventos de contenedores a diferentes destinos ha sido un proceso largo y desafiante. Diga adiós a las tareas que requieren mucho tiempo, como enviar registros a Cloudwatch, mantener los agregadores de registros complementarios de Fluent Bit, instalar manualmente software adicional o escribir código adicional. Ahora puede configurar rápidamente la definición de tareas para enviar registros de aplicaciones que se ejecutan en ECS a Elastic Cloud.

Simplifique la búsqueda, el análisis y la retención de registros

Una vez que transmita datos desde FireLens y los almacene en Elasticsearch , puede buscarlos y visualizarlos en Kibana en minutos. También puede enviar registros, métricas y rastreos desde sus otros servidores, máquinas virtuales y contenedores a Elastic y analizarlos a través de un solo panel de vidrio.

Obtenga una visibilidad profunda de la aplicación y reduzca el tiempo dedicado al análisis de la causa raíz con Elastic Observability . Analice rápida y fácilmente trazas, registros y métricas a nivel de código, mapee dependencias de servicios complejas y descubra "incógnitas desconocidas" con la detección de anomalías basada en el aprendizaje automático y las correlaciones automatizadas.

Impulse el tiempo medio de detección hacia cero con Elastic Security . Expanda el uso de los mismos datos para una protección y respuesta extendidas (XDR). Reúna los datos de seguridad de SIEM y endpoints para prevenir, detectar y responder a las últimas amenazas de ciberseguridad.

A medida que sus datos crecen, las capacidades de gestión del ciclo de vida del índice y el escalado automático de Elastic garantizan que no se pierdan datos mientras se equilibran el rendimiento y los costos de almacenamiento.

Nota completa en el blog de Elastic