三十天其實一下子就過去了,這次比賽讓我重新再回頭認識了當初沒有用很深跟很熟的ElasticSearch,而這次同時也處理了比較不熟的資安相關資料,當然最終沒有辦法把所有的東西都在三十天內講完,不過也算是一個里程碑,另外其實也讓我自己對於ELK以及Elastic Cloud有更深一層的認識,最後一天我想做一個對於ELK以及Elastic Cloud的心得作為結尾,最後這個挑戰結束並不是終點,未來不定期會將這次沒辦法在三十天內講完的東西,陸續地分享到上面。除了ELK外,之後也會不定期來分享我較熟悉的NLP領域,以及NLP要如何結合這些工具作為一個服務使用。
這次三十天挑戰完,因為我主要負責的是基礎架構面的東西,所以這其中講了許多關於ELK的架構、Elastic Cloud架構上優缺點,以及Elasticsearch中,使用較為底層的API,去完成不管是監控、部屬或是處理資料的部分。
而我認為ELK作為一個多功能的搜尋引擎,他的效能以及功能實在是非常完善以及有效率,基本上在不同的任務上都能夠找到ELK的一席之地。像是Log蒐集,透過與其他第三方工具的串聯,以及整合前端Dashboard,其實能夠讓一般人很快速地就能架構出有規模,且實際有辦法運作的log蒐集以及分析體系。而更不用說一般如果只是作為搜尋引擎,在效能以及架構的調整上都十分方便,不需要自己去刻背後的演算法,只需要學習如何改變設定符合自身任務。
而這點在Elastic Cloud上更被加強了,如果今天你自己本身沒有機器可以架構,且對於雲端沒有認識;只需要透過Elastic Cloud的雲端託管,你就可以部屬屬於自己的ELK服務,用來作為許多其他服務的基底;
因此整體來說,我認為這個服務大家都可以去嘗試看看,當然因為每個人目的不同;若你今天沒有實際上own一個產品,你基本上也很難花錢去每個月維護。但我認為每個人都可以上去試用看看,將原先你的任務試著Apply到Elastic Cloud上,也許你會有不同的想法以及發現!
對於有來看文章的人,感謝大家三十天來的支持,
三十天其實有許多東西來不及分享,也有很多東西被草草帶過。
我們就未來在其他文章中再見了!
iThome鐵人賽
看影片追技術