A alternativa correta é a C.

O tema central da questão é a integração do WildFly com o Elastic Stack (Elasticsearch, Logstash e Kibana) para capturar e analisar logs de uma aplicação Java EE. No contexto do cargo de Técnico Judiciário - Tecnologia da Informação, é fundamental compreender como componentes de monitoramento e análise de logs interagem em um ambiente de servidor de aplicações. Isso é relevante para garantir que a aplicação está funcionando corretamente e que possíveis falhas são rapidamente identificadas e solucionadas.

Resumo Teórico: O Elastic Stack, anteriormente conhecido como ELK Stack, é uma combinação de três componentes principais:

• Elasticsearch: Um mecanismo de busca e análise distribuído e escalável.
• Logstash: Uma ferramenta de pipeline de processamento de dados que coleta, processa e armazena logs.
• Kibana: Uma plataforma de visualização de dados que trabalha em conjunto com o Elasticsearch.

O Filebeat é um agente leve que pode ser instalado em servidores para coletar logs e enviá-los a um destino como o Logstash ou o Elasticsearch. A arquitetura típica envolve o uso do Filebeat para enviar logs ao Logstash, que então os processa e encaminha ao Elasticsearch, onde os dados são indexados e podem ser visualizados no Kibana.

Justificativa da Alternativa Correta:

A alternativa C propõe configurar o WildFly para usar o Filebeat como agente, enviando os logs para o Logstash, que fará o pré-processamento e encaminhará os dados ao Elasticsearch. Essa abordagem é ideal porque:

• O Filebeat é projetado para ser leve e eficiente na coleta de logs.
• O Logstash é responsável pelo pré-processamento dos logs, permitindo transformar e enriquecer os dados.
• O Elasticsearch armazena e indexa os dados, facilitando consultas e análises.

Essa configuração maximiza a eficiência e permite que o Kibana acesse o Elasticsearch para visualização dos dados.

Análise das Alternativas Incorretas:

• A: Enviar logs diretamente para o Elasticsearch sem o Logstash não permite pré-processamento, o que pode ser essencial para transformar e enriquecer os dados antes de armazená-los.
• B: Kibana não armazena dados; ele apenas visualiza dados que já estão no Elasticsearch. Logstash é necessário para o pré-processamento.
• D: Kibana não processa ou armazena logs; ele apenas visualiza dados indexados pelo Elasticsearch.
• E: O Elasticsearch não faz buscas diretas em logs em XML. Ele indexa dados que são enviados para ele, geralmente através de Logstash, que processa os logs primeiro.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gabarito - C

Segue o fluxo padrão e recomendado do Elastic Stack:

1. Filebeat: Atua como um agente leve para coletar logs do WildFly (geralmente armazenados em arquivos, como server.log). O Filebeat é eficiente para leitura de arquivos e envio de logs para outros componentes, com baixa sobrecarga.
2. Logstash: Recebe os logs do Filebeat, realiza o pré-processamento (ex.: parsear logs, extrair campos como timestamp, nível de log, mensagem de erro, etc.) e os converte para o formato JSON compatível com o Elasticsearch. O Logstash é ideal para transformações complexas.
3. Elasticsearch: Armazena e indexa os logs processados, permitindo buscas rápidas e análises em tempo quase real.
4. Kibana: Oferece uma interface para visualizar os logs indexados no Elasticsearch, criar dashboards e configurar alertas para monitoramento