Elastic contribuye con Elastic Common Schema (ECS) a OpenTelemetry (OTel), lo que ayuda a acelerar la adopción de seguridad y observabilidad basada en OTel

ecs-otel-announcement-1.jpeg

En la actualidad, los datos de varias fuentes con esquemas dificultan identificar los problemas de software y comprender la causa raíz de un problema. Un esquema común ayuda a normalizar los datos para permitir un análisis, visualización y correlación mejorados de los datos en todas las soluciones de observabilidad y seguridad, lo que acelera el análisis de causa raíz. A fin de asegurar que nuestros clientes y la comunidad más generalizada puedan beneficiarse de la estandarización, Elastic está comprometido con el desarrollo de un esquema común para métricas, logs, rastreos y eventos de seguridad basado en Elastic Common Schema (ECS) y OpenTelemetry (OTel).  

Elastic contribuye con ECS a OTel y está comprometido con el desarrollo conjunto de un esquema común. OTel es el segundo proyecto de mayor velocidad en la Cloud Native Computing Foundation (CNCF) y proporciona una recopilación de herramientas, API y SDK usadas para generar, recopilar, procesar y exportar datos de telemetría (métricas, logs y rastreos) a fin de entender el comportamiento y el rendimiento de software. Elastic ha sido por mucho tiempo defensor de los estándares abiertos, y esta contribución continúa y amplía el compromiso de Elastic con la comunidad. Mediante la contribución de ECS a OpenTelemetry, esperamos crear un esquema común maduro y probado en OTel para métricas, logs, rastreos y eventos de seguridad basado en el ampliamente desplegado Elastic Common Schema. Junto con OTel, seguiremos desarrollando y brindando soporte para ese esquema común en adelante.

Valor para la comunidad open source

ECS, una especificación open source, se desarrolló con soporte de la comunidad de usuarios de Elastic para definir un conjunto de campos común que se debe usar al almacenar los datos de un evento en Elasticsearch. ECS ayuda a reducir los costos de gestión y almacenamiento que surgen de la duplicación de datos, lo que mejora la eficiencia operativa.

Del mismo modo, las convenciones semánticas (SemConv) de OTel también especifican nombres comunes para distintos tipos de operaciones y datos. El beneficio de usar las SemConv de OTel es seguir un esquema de nombres común que puede estandarizarse en toda una base de códigos, bibliotecas y plataformas para usuarios de OTel.

La combinación de ECS y las SemConv de OTel ayudarán a fomentar la adopción de OTel y la continua evolución y convergencia de los dominios de observabilidad y seguridad. 

Compromiso con los estándares abiertos

El objetivo del desarrollo conjunto de un esquema común es definir convenciones semánticas neutrales con respecto a los proveedores para los tipos de sistemas más populares. Brindar soporte para componentes creados por el proveedor u open source (por ejemplo, logs de acceso HTTP, logs de red o logs de acceso/autenticación del sistema) ampliará la correlación de OTel a estos nuevos tipos de datos. Los colaboradores de ECS ya hicieron el trabajo pesado de definir un conjunto unificado de convenciones semánticas, que puede adoptarse en OTel.

La contribución de ECS llevará a varias ventajas para el ecosistema:

  • Un formato estructurado más unificado y estandarizado para logs generados por proveedores junto con logs open source
  • Beneficios para los usuarios gracias a integraciones de logs preconfiguradas que los productos y servicios de observabilidad compatibles con OTel reconocerán por completo
  • Soporte de OTel ampliado para infraestructura gracias al soporte de primera clase para logs de aplicaciones de Kubernetes, logs del sistema y eventos de introspección de aplicaciones
  • Una definición de telemetría de observabilidad estandarizada para la aplicación e infraestructura, lo que permite neutralidad con respecto a los proveedores para la observabilidad

Dado que OTel adopta ECS, los autores de receptores de logs del recopilador de OTel podrán proporcionar definiciones de datos más completas en sus mensajes y mejorar la calidad de los datos, además de ayudar a establecer al recopilador de OTel como el recopilador de logs estándar de hecho en la industria.

ECS ha evolucionado para satisfacer las necesidades de los usuarios que reúnen muchos tipos de telemetría en varios usos. La adopción de ECS ampliará significativamente la utilidad de OTel para DevSecOps.

Elastic actualmente soporta cada vez más proyectos de la CNCF, como Kubernetes (K8S), Prometheus, Fluentd, Fluent Bit e Istio. El monitoreo de rendimiento de aplicaciones (APM) de Elastic también soporta de forma nativa OTel, lo que garantiza que todas las capacidades de APM estén disponibles con los agentes de Elastic u OTel, o una combinación de ambos. Además de la contribución de ECS y la colaboración continua con las SemConv de OTel, Elastic ha seguido haciendo aportes en otros proyectos de OTel, incluidos SDK de lenguaje (como OTel Swift, OTel Go, OTel Ruby y otros) y participa en varios grupos de interés especial (SIG) a fin de establecer OTel como el estándar de observabilidad y seguridad.

Estamos entusiasmados por fortalecer la relación con OTel y por la oportunidad de combinar esquemas de un modo que beneficie tanto a la comunidad de Elastic como a la comunidad más amplia de OTel.

Obtén más información sobre el soporte para OpenTelemetry de Elastic o colabora con el proyecto. Puedes encontrar detalles adicionales sobre esta emocionante contribución de ECS a OpenTelemetry en las preguntas frecuentes.