Gabarito: Alternativa D

Vamos analisar por que a alternativa D é a correta, entendendo primeiramente o contexto da questão, que envolve o uso do Elastic Stack integrado ao AWS para gerenciamento de logs.

Tema Central: O Elastic Stack é um conjunto de ferramentas usado para busca, análise e visualização de dados em tempo real. Ele inclui o Elasticsearch para armazenamento e buscas, o Logstash para ingestão, filtragem e transformação de dados, e o Kibana para visualização dos dados.

Relevância: Em ambientes de cloud computing como a AWS, o monitoramento de logs de serviços como CloudTrail e CloudWatch é crucial para análise e auditoria de segurança. Por isso, integrar o Elastic Stack com esses serviços permite uma análise eficiente e em tempo real.

Resumo Teórico: O Logstash coleta e transforma os dados de logs antes de enviá-los ao Elasticsearch, que indexa e armazena esses dados. O Kibana então acessa o Elasticsearch para visualização e análise dos dados, permitindo a criação de dashboards interativos.

Justificação da Alternativa Correta: A alternativa D descreve corretamente o fluxo de dados:

• O Logstash é configurado para ingerir logs do AWS CloudTrail e CloudWatch.
• Os dados são enviados para o Elasticsearch para armazenamento.
• A análise visual dos logs é feita com o Kibana.

Análise das Alternativas Incorretas:

A. Afirma que o Kibana coleta logs e o Logstash os visualiza, o que está incorreto. O Logstash é responsável pela coleta e transformação de dados, enquanto o Kibana é para visualização.

B. Sugere que o Elasticsearch coleta diretamente os logs e que o Kibana transforma dados em pipelines. Na realidade, é o Logstash que gerencia a ingestão e transformação dos dados.

C. Afirma que o Kibana indexa logs, o que não é correto. O Elasticsearch faz a indexação, enquanto o Kibana apenas visualiza os dados.

E. Indica que o Logstash cria dashboards, o que não é função dele. Essa é uma função do Kibana.

Compreender o papel de cada componente do Elastic Stack é essencial para configurar corretamente um pipeline de dados eficiente e realizar uma análise precisa dos logs.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O Logstash é configurado para coletar os logs do CloudTrail e CloudWatch. Esses logs são então enviados para o Elasticsearch para serem armazenados e indexados. Por fim, o Kibana é utilizado para visualizar e analisar esses logs através de dashboards e outras ferramentas de visualização.

Resposta: Letra D.

Complementando sobre o AWS Cloudtrail e o AWS Cloudwatch:

• Cloudtrail: serviço que monitora as chamadas às apis (web, cli, sdk, etc). Ideal para auditoria e compliance;
• Cloudwatch: serviço que armazena os logs de cada recurso e aplicação na AWS. Ideal para troubleshooting, resizing, debugging. Oferece dashboards de métricas também.

https://docs.aws.amazon.com/decision-guides/latest/cloudtrail-or-cloudwatch/cloudtrail-or-cloudwatch.html