Customer stories Archieven - Elk Factory https://elk-factory.com/category/customer-stories/ Creating insights with Elastic Mon, 06 May 2024 13:30:12 +0000 nl-BE hourly 1 https://wordpress.org/?v=6.5.3 https://elk-factory.com/wp-content/uploads/2022/08/elk-favicon.png Customer stories Archieven - Elk Factory https://elk-factory.com/category/customer-stories/ 32 32 Log managment in Slechts 3 Dagen https://elk-factory.com/log-managment-in-slechts-3-dagen/ https://elk-factory.com/?p=6823 Het bericht Log managment in Slechts 3 Dagen verscheen eerst op Elk Factory.

]]>

Log management in Slechts 3 Dagen voor Vlaamse Ziekenhuisgroep

Ziekenhuizen staan voor de uitdaging om niet alleen snel te handelen maar ook de veiligheid en integriteit van patiëntgegevens te waarborgen. Het beheren en analyseren van loggegevens is cruciaal, en bij een Vlaamse ziekenhuisgroep hebben we deze uitdaging aangepakt met behulp van de Elastic Stack.
De ziekenhuisgroep draait op verschillende soorten apparaten, elk met hun eigen set uitdagingen en vereisten. De focus lag op twee essentiële categorieën: Windows-gebaseerde systemen en diverse netwerk apparatuur.

 

Snelle Implementatie van een Elastic Cloud

Met Elastic Cloud hebben we krachtige cluster opgezet in enkele eenvoudige stappen. Het proces begint met het aanmaken van een cluster in Elastic Cloud, waarbij we de gewenste configuraties, het aantal nodes en de beschikbare resources specificeren. Elastic Cloud zorgt voor de onderliggende infrastructuur, waardoor we ons kunnen concentreren op het optimale gebruik van Elasticsearch. Het voordeel van Elastic Cloud is de flexibiliteit die het biedt. We kunnen eenvoudig op- of afschalen afhankelijk van onze behoeften. Of het nu gaat om het toevoegen van extra nodes voor meer opslagcapaciteit of het aanpassen van de rekenkracht voor betere prestaties, Elastic Cloud maakt het proces moeiteloos en efficiënt.

 

Fleet Server

De Fleet Server, een cruciaal onderdeel van ons logbeheerproces, hebben we ook snel geïntegreerd in Elastic Cloud. Met Fleet Server hebben we de mogelijkheid om Elastic Agents op schaal te beheren, met een intuïtieve interface die het uitrollen, updaten en monitoren vereenvoudigt.

De implementatie van Fleet Server in Elastic Cloud heeft ons de nodige flexibiliteit gegeven om agents centraal te beheren, ongeacht waar ze zich fysiek bevinden en met slechts een paar eenvoudige commando’s hebben we ervoor gezorgd dat Elastic Agents synchroon en effectief opereren, wat resulteert in een gestroomlijnde en geoptimaliseerde loggegevensverzameling.

Deze Elastic Stack maakt gebruik van een doordachte combinatie van Fleet Managed Elastic Agents en Logstash, waardoor een geïntegreerde en schaalbare benadering ontstaat voor het beheren en analyseren van loggegevens binnen de ziekenhuisgroep. Binnen een korte termijn van slechts 3 dagen introduceerden we een Elastic Stack implementatie die niet alleen efficiëntie en snelheid omarmt, maar ook naadloos aansluit bij de unieke behoeften van een ziekenhuisomgeving.

 

Fleet-Managed Elastic Agents

Met Elastic Cloud Fleet hoef je niet handmatig agents op elke machine te configureren. In plaats daarvan biedt Fleet een centrale interface voor het moeiteloos uitrollen van Elastic Agents over verschillende machines, en dat alles met slechts een paar eenvoudige commando’s.

De Fleet Server fungeert als de dirigent die Elastic Agents coördineert en beheert. Het versnelt niet alleen het implementatieproces, maar maakt het ook eenvoudig om configuraties toe te passen en de status van agents te controleren. De Fleet Server maakt grootschalige implementatie mogelijk, waardoor de agents hun werk kunnen doen zonder kostbare tijd en moeite.

Elastic Agents zijn als digitale waakhonden die zijn ingezet om cruciale informatie te verzamelen van verschillende systemen in het IT landschap van deze Vlaamse ziekenhuisgroep.

Het gebruik van policies en de Windows-integratie vermindert aanzienlijk de noodzaak voor uitgebreide handmatige configuraties. Met deze integratie worden standaardinstellingen en configuraties voor Windows-logboeken automatisch toegepast, waardoor je snel en efficiënt waardevolle loggegevens kunt verzamelen zonder uitgebreide handmatige aanpassingen. Hierdoor wordt het proces gestroomlijnd en wordt de tijd en moeite die nodig is voor handmatige configuraties geminimaliseerd. Denk aan hen als betrouwbare surveillanten die continu logs en gegevens monitoren op zoek naar belangrijke inzichten. Deze agents zijn ontworpen voor efficiëntie en zorgen ervoor dat alle relevante informatie veilig wordt vastgelegd.

 

Logstash als Digitale Transformator

Logstash werkt als de digitale transformator van ruwe, ongestructureerde data naar een begrijpelijk formaat. Stel je voor dat het ruwe gegevens van verschillende netwerkapparaten ontvangt en deze organiseert in een uniforme taal. Hierdoor wordt de ruwe data gezuiverd en gestructureerd, klaar voor verdere analyse. Een lokale Logstash installatie vermindert ook de belasting op het Elastic Cloud-systeem door de ruwe data te verfijnen voordat het naar de volgende fase gaat.

 

Fleet-managed Elastic Agents en Logstash

Elastic Agents, Fleet Server en Logstash werken samen als een geolied mechanisme. Elastic Agents verzamelen waardevolle informatie, Fleet Server coördineert en beheert deze agents centraal, en Logstash transformeert ruwe data van netwerk apparatuur tot begrijpelijke informatie. Samen vormen ze een krachtige oplossing die de Grote Vlaamse Ziekenhuisgroep in staat stelt om snel, veilig en effectief met loggegevens om te gaan.

 

 

In de praktijk: Logging voor Windows servers en Networking Devices

 

Voor Windows-gebaseerde systemen

Om een volledig inzicht te krijgen in de logs en prestatiegegevens van Windows-gebaseerde systemen bij deze ziekenhuisgroep, hebben we Elastic Agents met Windows Integrations ingezet.

Het uitrollen van Elastic Agents met Windows Integrations was een cruciale stap in het logbeheerproces. Met snelheid en efficiëntie hebben we deze agents geïmplementeerd om te functioneren als waardevolle bronnen voor het vastleggen van logs en prestatiegegevens van Windows-gebaseerde systemen.

Door Elastic Agents in te zetten met specifieke Windows Integrations, hebben we ervoor gezorgd dat geen enkel detail verloren gaat. Of het nu gaat om systeem, domain controllers of exhange server logs, deze agents bieden een holistisch overzicht dat essentieel is voor een grondige analyse en monitoring.

 

Voor netwerk apparatuur

In het beheer van loggegevens van diverse netwerkapparatuur speelt Logstash een centrale rol als de digitale transformator.

Om de logs van de diverse netwerkapparatuur effectief naar Logstash te leiden, hebben we syslog forwarders ingesteld.

De logs van diverse netwerk apparatuur worden eerst naar Logstash gestuurd voor parsing en transformaties, waarbij ruwe, ongestructureerde data werd omgezet in een geschikt formaat voor analyse voordat ze worden doorgestuurd naar Elastic Cloud. Logstash fungeert als het centrale punt voor logverwerking. Het centrale beheer van logtransformaties in Logstash vermindert ook de belasting op Elastic Cloud, waardoor deze efficiënter wordt benut.

Het gebruik van een lokale Logstash vermindert bovendien resourcekosten, omdat het de belasting op de Elastic Cloud Deployment minimaliseert. Hierdoor kan Elastic Cloud zich concentreren op indexering en zoekopdrachten, wat resulteert in een kostenefficiënte implementatie voor logbeheer.

 

Onze Strategie

Het hart van onze strategie lag in het creëren van een geïntegreerde omgeving voor het beheren en analyseren van loggegevens.
Deze oplossing stelde ons in staat om in een kort tijdsbestek logs te beheren, transformeren en analyseren.

De geïntegreerde Fleet Server vormde de spil in ons logbeheerproces. Met dit krachtige instrument konden we Elastic Agents efficiënt op schaal beheren. De eenvoudige implementatie, updates en monitoring via Fleet Server resulteerden in een snelle en grootschalige inzet van Elastic Agents. Dit vertaalde zich in aanzienlijke tijdsbesparingen en verminderde inspanningen.

Logstash fungeerde als onze digitale transformator, waar ruwe, ongestructureerde data werd omgezet in een gestructureerd formaat dat klaar is voor diepgaande analyse. Het gebruik van Logstash droeg niet alleen bij aan de optimalisatie van logtransformatie, maar bood ook kostenefficiëntie door ruwe data te verfijnen voordat het naar de Elastic Cloud werd gestuurd.

Door deze componenten te verenigen, creëerden we een geïntegreerde, schaalbare oplossing voor het beheren, transformeren en analyseren van loggegevens, binnen een termijn van slechts 3 dagen.

 

Elk Factory – Elastic elite Partner

Elk Factory is de Elastic partner om jouw Elastic stack te implementeren. We gaan telkens voor een win-win! We bekijken samen hoe dit platform jouw bedrijf efficiënter kan maken, zodat jij je voordeel haalt en wij er een tevreden klant bij hebben!

Maak kennis met ons, of contacteer ons vrijblijvend

[contact-form-7]

Het bericht Log managment in Slechts 3 Dagen verscheen eerst op Elk Factory.

]]> Elasticsearch integratie bij  Europese instellingen https://elk-factory.com/elasticsearch-integratie-bij-europese-instellingen/ Tue, 20 Jun 2023 12:22:03 +0000 https://elk-factory.com/?p=5674 Het bericht Elasticsearch integratie bij  Europese instellingen verscheen eerst op Elk Factory.

]]>

Elasticsearch integratie bij
Europese instellingen

De digitalisering van de Europese Unie en de Europese instellingen staat bovenaan de agenda.
Door de enorme hoeveelheden content die dagelijks gecreëerd en geraadpleegd wordt, moet deze digitalisering een enorme vooruitgang op efficiëntie boeken en daarboven transparantie aan de onderdanen van de Europese Unie.
In die context zocht een Europese instelling om hun zoekervaring te standaardiseren met bewezen performante, betrouwbare en schaalbare zoek technologie om relevante informatie te leveren aan de gebruikers van hun website en portaal.
Als bewezen ‘enterprise search’ expert heeft deze instelling gekozen om Elk Factory in te schakelen als hun technologiepartner om een oplossing te bieden op basis van Elasticsearch.

 

Websearch voor het openbare
register en persberichten

Als Europese instelling zijn transparantie en toegankelijkheid de sleutelingrediënten om het vertrouwen van de burgers te winnen en te behouden.
De website biedt daarom burgers en interne medewerkers toegang tot een uitgebreid netwerk aan verschillende informatiebronnen.

Onze verantwoordelijkheid was om een zoekoplossing te creëren om het openbare register en de persberichten doorzoekbaar te maken.
Het openbare register bevat alle officiële documenten, van wetgeving, verdragen en publicaties tot vergaderagenda’s. In het gedeelte met persberichten kunnen bezoekers alle officiële communicatie van de Europese instelling terugvinden. Het archief bestaat niet alleen uit geschreven inhoud, maar bevat ook video’s, foto’s en infographics.

We hebben daarom een oplossing op basis van Elasticsearch gebouwd, bestaande uit een index API die geïntegreerd is via een connector met hun contentmanagementsysteem Umbraco. Daarnaast hebben we ook een zoek-API toegevoegd om de zoekopdrachten van gebruikers uit te voeren. Deze krachtige zoekfunctie is onder andere uitgerust met automatisch aanvullen, spellingcorrectie en gefacetteerd – op basis van filters – zoeken.

 

Geavanceerde zoekfunctionaliteiten in
het businessportaal

Om de interne medewerkers te ondersteunen en besluitvorming te verbeteren, vroeg de Europese instelling om de zoekoplossing uit te breiden naar hun interne zakelijke platform.
Naast een snelle en effectieve zoekervaring was het ook belangrijk dat dit alles plaatsvond in een beveiligde omgeving. Daarom hebben we een speciaal Elasticsearch-cluster opgezet, gebaseerd op de bestaande website-architectuur.

Voor het zakelijke platform zijn extra zoekmogelijkheden toegevoegd om de gebruikerservaring te verbeteren.

  • Gefacetteerd zoeken: Om de relevantie te vergroten, kunnen gebruikers eenvoudig hun zoekresultaten filteren en sorteren door verschillende filtercriteria te selecteren.
  • Elasticsearch doorzoekt niet alleen de inhoud, maar doorzoekt ook metadata.
  • Elk zoekresultaat bevat een tekstfragment waarin de zoekterm visueel wordt gemarkeerd, zodat gebruikers in één oogopslag de relevantie kunnen beoordelen.
  • Vergelijkbare documenten met dezelfde identificatie worden samengevoegd in één zoekresultaat, zoals bijvoorbeeld een document in meerdere talen.
  • De lijst met zoekresultaten bevat enkel documenten volgens de toegekende toegangsrechten om een effectieve zoekopdracht te garanderen zonder de beveiliging in gevaar te brengen.

De keuze voor Elastic was gebaseerd op zijn hoge mate van schaalbaarheid, betrouwbaarheid en beveiliging.
De oplossing die we hebben geïmplementeerd is toekomstbestendig en kan eenvoudig worden uitgebreid naar meerdere toepassingen.

 

Elk Factory – Elastic ELITE Partner

Elk Factory is de Elastic partner om het Elasticsearch platform te implementeren. We gaan telkens voor een win-win! We bekijken samen hoe dit platform jouw bedrijf efficiënter kan maken, zodat jij je voordeel haalt en wij er een tevreden klant bij hebben!

Maak kennis met ons, of contacteer ons vrijblijvend

[contact-form-7]

Het bericht Elasticsearch integratie bij  Europese instellingen verscheen eerst op Elk Factory.

]]>