Skip to content

rafasilva1984/elasticsearch-na-pratica

BranchesTags

Repository files navigation

📘 Elasticsearch na Prática – Guia Completo com Simulação Real de Infraestrutura

Este repositório é um guia prático para quem deseja aprender Elasticsearch simulando um cenário real de monitoramento de infraestrutura de TI.

A proposta é simples: aprender na prática como usar Elasticsearch e Kibana com dados realistas, tudo com scripts prontos, pipelines e explicações claras.

🎯 Objetivo

Simular o monitoramento de servidores de uma empresa, com dados como:

  • Nome do host
  • Tipo de serviço
  • Status do sistema (online, warning, offline)
  • Uso de CPU e memória (%)
  • Timestamps realistas distribuídos em agosto/2025

📦 Pré-requisitos

Antes de começar, garanta que possui instalado em sua máquina:

  • Git → usado para clonar o repositório. 
    git --version
  • Docker + Docker Compose → usados para subir Elasticsearch, Kibana e Logstash. 
    docker --version
docker compose version
  • Requisitos mínimos de hardware → 2 CPUs, 4 GB de RAM e ~5 GB de disco livre.

💡 No Windows, use Docker Desktop com WSL2.
💡 No Linux, instale o Docker Engine e habilite o serviço.

🧱 Estrutura do Projeto

Pasta Conteúdo
01-instalacao/ Subida do Elasticsearch e Kibana com Docker
02-indexacao-basica/ Criação do índice infra-hosts e ingestão de 10.000 documentos
03-buscas-simples/ Consultas básicas com match, range e bool
04-filtros-e-analise/ Filtros booleanos e análises textuais
05-visualizacao-kibana/ Criação de dashboards no Kibana
docs/ Guia rápido e desafio prático final

🚀 Passo a Passo Completo

🧩 1. Clonar o repositório

git clone https://github.com/rafasilva1984/elasticsearch-na-pratica.git
cd elasticsearch-na-pratica

🐳 2. Subir o ambiente com Docker

cd 01-instalacao
docker compose up -d

Acesse:

⚠️ Se usar docker-compose v2+, a chave version: é opcional e pode ser removida dos YAMLs.

📥 3. Indexar os dados simulados

Agora você pode escolher duas formas de ingestão:

🔹 A) Via Bulk cURL (mais rápido)

cd ../02-indexacao-basica
chmod +x ingestar-bulk.sh
./ingestar-bulk.sh

Esse script:

  • Cria o índice infra-hosts com mappings básicos
  • Desliga refresh_interval durante o bulk
  • Ingere 10.000 documentos
  • Reativa refresh ao final

📖 Entendendo os formatos

  • NDJSON: cada documento em uma linha JSON.
  • Bulk API: cada documento do NDJSON vira 2 linhas (ação + conteúdo).
    Isso acelera a ingestão e é usado em ingestar-bulk.sh.

🔹 B) Via Logstash (mais flexível)

Se quiser transformar/validar os dados na entrada, use Logstash:

cd ../01-instalacao
docker compose up -d logstash
docker logs -f logstash

Arquivos envolvidos:

No pipeline:

  • Cada documento recebe um _id determinístico (host@timestamp) → ingestão é idempotente.
  • É adicionado o campo "ingest": "logstash" → permite diferenciar docs do Logstash dos docs do Bulk.

Assim, se você rodar Bulk + Logstash, terá ~20.000 docs no índice (10k Bulk + 10k Logstash), mas sem duplicação.

🔎 4. Validar a ingestão

Via cURL

# Contagem total (esperado: ~20000 se usou Bulk + Logstash)
curl -s "http://localhost:9200/infra-hosts/_count?pretty"

# Apenas documentos do Logstash
curl -s -H 'Content-Type: application/json' -X POST "http://localhost:9200/infra-hosts/_search?pretty" -d '{
  "size": 0,
  "query": { "term": { "ingest": "logstash" } }
}'

# Resumo dos índices
curl -s "http://localhost:9200/_cat/indices?v"

# Métricas detalhadas do índice
curl -s "http://localhost:9200/infra-hosts/_stats?pretty" | head -n 120

Via Kibana (Dev Tools)

GET infra-hosts/_count

# Apenas docs do Logstash
GET infra-hosts/_search
{
  "size": 0,
  "query": { "term": { "ingest": "logstash" } }
}

# Resumo dos índices
GET _cat/indices?v

# Métricas detalhadas
GET infra-hosts/_stats

🔎 5. Realizar buscas simples e avançadas

A partir da Aula 03, explore queries com match, range e bool:

curl -X POST "http://localhost:9200/infra-hosts/_search"   -H 'Content-Type: application/json'   -d @03-buscas-simples/query-match.json

🧠 6. Trabalhar com filtros e análise de texto

Veja exemplos em 04-filtros-e-analise/.

📊 7. Criar dashboards no Kibana

Veja exemplos em 05-visualizacao-kibana/.

🧠 Desafio Final

📁 docs/desafio-pratico.md

Responda:

  • Quais serviços têm mais hosts em warning?
  • Qual a média de CPU por serviço?
  • Quais são os hosts mais críticos?

✅ Poste no LinkedIn e marque @Rafael Silva
✅ Compartilhe seu dashboard e insights!

🛠️ Troubleshooting

  • Erro ^M em scripts no Windows:
    Use dos2unix *.sh
  • Erro de rede elastic no Docker Compose:
    Garanta que o bloco networks: esteja definido no docker-compose.override.yml ou use a rede default.
  • Bulk 400 error:
    Confirme que está postando em /$INDEX/_bulk e não em /_bulk.
  • Docs não duplicaram (ainda 10k e não 20k):
    Confirme que o arquivo dados-10000-ago-2025-logstash.ndjson tem 10k linhas (wc -l), que o Logstash subiu sem erro, e que o campo ingest está sendo gravado.

📬 Dúvidas ou sugestões?

Conecte-se comigo:

Projeto criado por Rafael Silva – Elasticsearch e Observabilidade na Prática.
Conectou, buscou e achou 🚀

About

Foco em ajudar iniciantes a entender os fundamentos do Elasticsearch com exemplos reais e diretos.

Resources

Readme
Activity

Stars

14 stars

Watchers

2 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages