Elasticsearch con DataPower

Posted by José Luis Pinto on 18/06/2019 02:18:20 PM

datapower (1)

 

IBM-DataPower Gateway en su filosofía de trabajo está diseñado para la seguridad y el procesamiento acelerado de sus servicios, pero el mismo no fue diseñado como repositorio para almacenamiento de LOGS, la grandes compañías como aseguradoras y bancos generan gran cantidad de información en su operación del día a día, el equipo está limitado en cuanto al tamaño máximo de LOGS permitidos y la rotación de los mismos, por lo general la mayoría de las empresas lo dejan por defecto con 3 archivos de rotación y un máximo de 500Mb por cada archivo, pero se le dificulta el tener que buscar LOGS anteriores a 15 minutos por la alta rotación que tienen estos archivos, por tanto se pierde el historial de dicha información.

Para evitar esto,  IBM recomienda la transferencia de dichos LOGS a otro server a través de syslog, pero dicha solución coloca los logs en otro server en un formato poco legible, soluciona la perdida de información, pero no es eficiente en la búsqueda de algún error, ocurrido algunos minutos atrás.

En Interware estamos probando una solución a través de software libre como lo es: elasticstack (elasticsearch, logstash y kibana).

Dicha implementación consiste en el envío de LOGS desde el datapower por medio de syslog, directo hacia logstash, aplicando un formato a los mismos, de manera que se presenten en una forma clara, en la que se puedan aplicar filtros de búsquedas mucho más eficientes.

Incluso por seguridad se puede determinar el origen de la IP, determinando gráficamente a través de un mapa, el origen de la petición hacia nuestro servicio.

blog datapower

                                            Resultados de logs de DataPower en kibana

Nuevo llamado a la acción

 

Tags: Proyectos TI, licencias, IBM

Mas recientes