Desde o dia 25/05, a Microsoft e a Elastic anunciaram o Elastic no Azure, um serviço nativo que oferece o Elasticsearch, Logstash, Beats e Kibana gerenciados pelo Azure.
Em resumo, agora você pode trabalhar o Elastic no Azure como SaaS, VM ou no AKS Kubernetes.
Isso facilita muitos pontos, um deles, por exemplo, é de centralizar todos os seus custos em uma única fatura, evitando que seja feito vários cadastros do seu cartão de crédito em diferentes sites.
E o mais importante, agora também é possível centralizar todos os logs dos seus recursos do Azure no Elastic.
Configurado o Elastic no Azure
Antes de começar é válido lembrar que você não deve ter conta no Elastic Cloud com o mesmo e-mail utilizado no Azure, isso gera um erro na instalação, já que ele cria uma conta no Elastic com os mesmo dados do seu Azure.
O primeiro passo é clicar no serviço Elastic Cloud:
Logo depois é preciso preencher os itens padrões ao adquirir um novo serviço no Azure (subscription, resource group, name e region). Ao configurar a região, escolha a que estiver como menos latência, no meu caso foi (US) East US, mas você pode verificar neste site a latência de cada região: https://www.azurespeed.com/Azure/Latency
O valor acima ($) é padrão na instalação, mudaremos no painel do Elastic assim que terminarmos.
Com a configuração básica feita, é só clicar na aba Review + create e solicitar a instalação do Elastic no Azure.
Com os recursos criados, agora é hora de gerenciar nossa plataforma Elastic Cloud, clicando no link Manage changes in Elastic Cloud:
Já na tela de administração, clique em Edit e em seguida selecione a configuração mínima do Elastic apontando para apenas uma zona e clique em Save. Isso reduz a configuração do nosso Elastic e consequentemente no valor da nossa fatura, já que ele é cobrado por hora em cima da configuração realizada.
Centralizando os logs dos recursos do Azure no Elastic
Com seu recurso criado e ajustado, agora é hora de configurar a centralização dos seus logs no Elastic.
Neste exemplo, vamos configurar pra que sejam salvos os logs do próprio Elastic no Azure e de um Storage Account.
O primeiro passo, é habilitar o salvamento dos logs do serviço Elastic e incluir uma tag padrão. Essa tag será verificada no Beats, onde só serão salvos os logs dos recursos que tiverem a tag com o nome “elastic-tag” e o valor “elastic“.
Feito isso, só precisamos configurar o monitoramento dos recursos para salvar os logs no nosso Elastic (lembrando de configurar a tag com o nome e valor padrão informado), conforme imagem abaixo:
E o resultado você confere abaixo, consultando um index pattern (logs-*) no Kibana onde ficam guardados todos os logs dos recursos do Azure:
Dessa forma, centralizamos todos os logs dos recursos do Azure no Elastic como serviço, resultando em uma grande economia na sua fatura, já que para guardar logs diretamente no Azure é extremamente caro.
[…] Para ambientes com grande coleta de logs o mais indicado é o Elasticsearch, o que também pode ser configurado e utilizado no Azure. Veja aqui: Elasticsearch no Azure […]