¿Qué es el análisis de registros?

Las aplicaciones, los servidores, las infraestructuras en la nube, los dispositivos de IoT y móviles, las DevOps, las arquitecturas de microservicios: las principales tendencias de negocios y TI nos ayudan a mejorar las operaciones y la experiencia del cliente como nunca antes. Sin embargo, estas tendencias también han dado como resultado un crecimiento explosivo de los datos generados por las máquinas, lo que incluye registros y métricas, como las transacciones de los usuarios, el comportamiento de los clientes, la actividad de los sensores, el comportamiento de las máquinas y las amenazas de seguridad. Estos datos son complejos, pero también tienen un gran valor, ya que contienen inteligencia operativa para la TI, la seguridad y la empresa.

El análisis de registros implica la búsqueda, análisis y visualización de los datos de máquinas generados por sus sistemas de TI e infraestructura tecnológica para obtener información operativa. Las herramientas tradicionales de análisis de datos simplemente carecen de capacidad para manejar la variedad y el volumen de datos de máquinas que proliferan rápidamente. 

¿Por qué es importante el análisis de registros?

Los datos de registro aumentan continuamente. Sin una solución holística y consciente de los costos, estos seguirán creciendo sin control. Los datos generados por las personas y por las máquinas crecen a una velocidad increíble, donde los datos generados por las personas tienen una tasa de crecimiento generalmente conservadora de 10 veces más que los datos empresariales. Se prevé que los datos generados por máquinas aumenten aún más.

¿Cuál es la historia del análisis de registros?

Desde que empezamos a crear registros generados por una computadora, intentamos analizar esos registros en bloque. Los registros son emitidos por dispositivos, aplicaciones, redes (y más), y luego son secuenciados en el tiempo en registros. Muchas veces, estos registros no están completamente documentados o formados de manera consistente en todas las aplicaciones o dispositivos, lo que refuerza el caso de los análisis de registros.

¿Hacia dónde se dirigirá el mercado de análisis de registros?

Los datos de registro rara vez desaparecen, simplemente se almacenan y se accede a ellos de forma diferente. A medida que el volumen crece, necesitamos métodos cada vez más sofisticados para almacenar esos datos y darles sentido. El machine learning se utiliza para encontrar patrones en esta creciente pila de datos, pero hay mucho más que se puede hacer para ayudar a la analítica de seguridad, detección de fraudes, detección de anomalías, etc.

¿Cuáles son las ventajas del análisis de registros?

El análisis de registros puede responder a valiosas preguntas de análisis operacional, como la lista siguiente. Imagínese que tuviera respuestas en tiempo real a estas preguntas:

  • ¿Está funcionando mi infraestructura?
  • ¿Cuál es la latencia y la tasa de error?
  • ¿Cuál es la causa del problema de mi aplicación?
  • ¿Hay alguna actividad de autenticación sospechosa?
  • ¿A qué datos se ha accedido desde esta dirección IP?
  • ¿Hay casos de fraude?
  • ¿Qué contenidos o productos interesan a mis usuarios?
  • ¿Qué funciones se utilizan más y menos?
  • ¿Qué usuarios son más activos y por qué?

Para conocer más a fondo las ventajas del análisis de registros, consulte este documento de Omdia.

¿Qué desafíos presentan los análisis de registros?

Algunos de los principales desafíos a los que se enfrentan las herramientas de análisis de registros son los siguientes: 

  • La variedad y los volúmenes de datos crecen rápidamente.

  • La seguridad y los costos son requisitos fundamentales.
  • Los resultados predictivos y en tiempo real no se pueden agregar con facilidad a arquitecturas anteriores.

¿Quién usa el análisis de registros?

Los usuarios principales de los análisis de registros son los ingenieros de DevOps, el personal de fiabilidad de sitios y los arquitectos empresariales.

¿Qué hace el análisis de registros?

Monitoreo de aplicaciones e infraestructura en tiempo real

Capture y centralice todos los registros y métricas de sus aplicaciones y silos de TI para obtener una visibilidad profunda de su pila de aplicaciones e infraestructura y garantizar el tiempo de actividad. Necesita indexar los datos, de forma que estén disponibles para su análisis en tiempo real, lo que le permite visualizar las métricas de rendimiento en tiempo real.

Análisis de la causa principal

Identifique rápidamente los problemas en su entorno (servidores, código) para reducir el tiempo medio de identificación (MTTI) y el tiempo medio de resolución (MTTR). Con las herramientas de visualización, puede buscar entre millones de eventos y correlacionarlos entre sus aplicaciones e infraestructura para diagnosticar rápidamente la causa raíz del problema, lo que mejora el tiempo de actividad.

Análisis de secuencias de clics

Obtenga una visión en tiempo real del rendimiento de su contenido web y de la interacción de los usuarios con sus aplicaciones y sitios web, incluido el comportamiento de los usuarios, la cantidad de tiempo invertido, el contenido popular y mucho más. Puede agregar y analizar sus registros de secuencias clics de forma sencilla para saber más sobre sus clientes.

Inteligencia de seguridad y administración de eventos (SIEM)

Centralice y analice los eventos generados en todo su entorno, lo que incluye aplicaciones, redes y sistemas operativos, para identificar cualquier actividad maliciosa o sospechosa en su red. Puede indexar los datos en el momento en que se ingieren, lo que le permite analizar los datos de múltiples fuentes al instante y encontrar y prevenir las amenazas más rápidamente.

Cómo crear una estrategia de análisis de registros

La estrategia de análisis de registros tiene que abordar la ingesta de datos, la transformación y enriquecimiento, la estrategia de indexación y creación de particiones, la planificación de la infraestructura y, por último, el ciclo de vida y el archivado de los datos. A continuación, se indican algunos pasos generales que se pueden seguir: 

  1. En primer lugar, tiene que identificar los movimientos o la ingesta de datos. Básicamente, tiene que determinar una ruta de ingesta.

  2. En segundo lugar, debe configurar la transformación de datos de las líneas o cadenas del registro. Muchas veces, los análisis de registros funcionan con JSON (algo tiene que transformar los datos de forma adecuada y enriquecerlos si es necesario).

  3. En tercer lugar, tiene que definir una estrategia de indexación y particiones. Es fundamental crear los índices de forma adecuada.

  4. En cuarto lugar, también tiene que llevar a cabo algunas tareas de planificación de la infraestructura para determinar el tipo y la cantidad de instancias que necesita.

  5. Por último, para controlar los costos y el tamaño de los registros, necesita una estrategia holística para el ciclo de vida y el archivado de los datos.

¿Dónde debo almacenar mis datos de registro?

Amazon OpenSearch Service ofrece una variedad de niveles de almacenamiento para sus datos de registro. Puede seleccionar una capa de almacenamiento que se ajuste a sus requisitos de consulta (Hot, UltraWarm y Cold Storage).

¿Cuáles son las ofertas de AWS para el análisis de registros?

Despliegue y administración con facilidad

Amazon OpenSearch Service simplifica la configuración y despliegue del clúster, a la vez que elimina la complejidad asociada a las tareas de administración, como el aprovisionamiento de hardware, instalación y aplicación de parches de software, recuperación de errores, copias de seguridad y monitoreo, lo que le permite reducir la sobrecarga operativa y centrarse en los requisitos empresariales principales.

Obtenga escalabilidad y fiabilidad

Con hasta 3 PB de almacenamiento de instancias en un único dominio, Amazon OpenSearch Service le permite agregar o eliminar instancias con facilidad sin ningún tiempo de inactividad. El servicio también ofrece cifrado integrado en reposo y en tránsito, autenticación de usuarios y compatibilidad con VPC, lo que le permite mantener sus datos seguros.

Integración sencilla con otros servicios de AWS

Amazon OpenSearch Service ofrece integraciones incorporadas con otros servicios de AWS, como Kinesis Data Firehose, Managed Streaming para Kafka, IoT, CloudWatch Logs, KMS, Cognito e IAM, para que pueda ingerir, analizar y visualizar datos de todas las fuentes de forma segura.

Disminuya sus costos

Con el servicio de Amazon OpenSearch Service, paga únicamente por lo que usa. No hay tarifas iniciales ni requisitos de uso. Con el monitoreo 24x7 y AWS Support, no necesita un equipo de expertos en Elasticsearch para escalar, asegurar y monitorear su infraestructura, lo que resulta en un menor costo total de operaciones.

¿Cómo funciona el análisis de registros con AWS?

Con AWS, puede crear diferentes soluciones para consolidar, monitorear y analizar los datos de registros de manera eficaz. Estas soluciones ofrecen una vista simplificada de la información de los registros de AWS, los sistemas y las aplicaciones para poder realizar tareas de inteligencia operativa en tiempo real.

Registro centralizado mediante Amazon OpenSearch Service

En combinación con otros servicios de AWS, esta solución con tecnología de Amazon OpenSearch Service proporciona un entorno de alta disponibilidad y listo para su uso con el que podrá comenzar rápidamente a registrar y analizar las aplicaciones y el entorno de AWS. Introducción a Amazon OpenSearch Service »

En el diagrama siguiente se presenta la arquitectura de registro centralizado. Para obtener más información, consulte el Registro centralizado en AWS

análisis de registros de OpenSearch

Monitoreo en tiempo real mediante Amazon Kinesis

Si utiliza Amazon Kinesis con AWS CloudTrail y Amazon CloudWatch, esta solución le permite desarrollar una solución sin servidor para monitorear las aplicaciones en tiempo real. Introducción a Amazon Kinesis »

En el diagrama siguiente se presenta la arquitectura de monitoreo de aplicaciones en tiempo real. Para obtener más información, siga este tutorial práctico.

¿Cómo están desplegando los clientes el análisis de registros?

Monitoreo de aplicaciones e infraestructura en tiempo real

Capture y centralice todos los registros y métricas de sus aplicaciones y silos de TI para obtener una visibilidad profunda de su pila de aplicaciones e infraestructura y garantizar el tiempo de actividad. Amazon OpenSearch Service indexa los datos, los pone a disposición para su análisis en tiempo real y permite visualizar las métricas de rendimiento en tiempo real mediante paneles de control de Kibana.

Expedia Group, una de las principales empresas de viajes del mundo, utiliza Amazon OpenSearch Service para monitorear las aplicaciones. Amazon OpenSearch Service permite a Expedia monitorear grandes volúmenes de registros de Docker de manera rentable, identificar y resolver errores en tiempo real, ajustar la escala con facilidad para permitir orígenes de registros adicionales y alivianar la sobrecarga operativa.  Más información »

Análisis de la causa principal

Identifique rápidamente los problemas en su entorno (servidores, código) para reducir el tiempo medio de identificación (MTTI) y el tiempo medio de resolución (MTTR). Con Kibana incorporado, Amazon OpenSearch Service le permite buscar entre millones de eventos y correlacionarlos en sus aplicaciones e infraestructura para diagnosticar rápidamente la causa raíz del problema, mejorando el tiempo de actividad.

Autodesk, un proveedor líder de software de diseño e ingeniería en 3D, utiliza los servicios de AWS, entre los que se incluyen Amazon OpenSearch Service, Amazon Kinesis Data Firehose y Amazon Kinesis Data Analytics, para crear una solución de registro unificada y rentable para encontrar y solucionar los problemas de las aplicaciones con mayor rapidez y mejorar la experiencia del cliente.  Más información »

Análisis de secuencias de clics

Obtenga una visión en tiempo real del rendimiento de su contenido web y de la interacción de los usuarios con sus aplicaciones y sitios web, incluido el comportamiento de los usuarios, la cantidad de tiempo invertido, el contenido popular y mucho más. Con Amazon OpenSearch Service y Amazon Kinesis Data Firehose o Amazon Managed Streaming para Kafka, puede agregar y analizar sus registros de secuencias de clics sin esfuerzo para saber más sobre sus clientes.

Hearst Corporation, una gran empresa de medios de comunicación, creó una plataforma de análisis de secuencias de clics mediante Amazon OpenSearch Service, Amazon Kinesis Streams y Amazon Kinesis Firehose para transmitir y procesar 30 terabytes de datos al día. Con esta plataforma, Hearst puede poner a disponibilidad de los editores toda la secuencia de datos (desde clics en el sitio web a datos agregados) en cuestión de minutos.  Más información »

Inteligencia de seguridad y administración de eventos (SIEM)

Centralice y analice los eventos generados en todo su entorno, lo que incluye aplicaciones, redes y sistemas operativos, para identificar cualquier actividad maliciosa o sospechosa en su red. Amazon OpenSearch Service le permite indexar los datos en el momento en que se ingieren, lo que le permite analizar los datos de varias fuentes al instante y encontrar y prevenir las amenazas más rápidamente.

Próximos pasos del análisis de registros de AWS

Consulte estos recursos recomendados: 

  1. Comience su prueba gratuita de Amazon OpenSearch Service
  2. Participe en el taller sobre cómo crear una solución analítica de registros
  3. También puede comenzar de forma gratuita con el nivel gratuito de Amazon OpenSearch Service. Use hasta 750 horas al mes en las instancias t2 y t3 small.search con el nivel gratuito de AWS.

Siguientes pasos en AWS

Descubra otros recursos relacionados con el producto
Más información acerca de AWS OpenSearch 
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo al nivel Gratuito de AWS.

Regístrese 
Comenzar a crear en la consola

Comience a crear en la consola de administración de AWS.

Iniciar sesión