Inhaltsverzeichnis
Ein kleiner Rückblick
Im letzten Jahr haben wir in einer 4 teiligen Blogserie über SIEM und ELK berichtet:
SIEM – Teil 1: Wer, was und wieso überhaupt? – S&L Firmengruppe (sul.de)
SIEM – Teil 2: Ich glaub mich knutscht ein „ELK“ – S&L Firmengruppe (sul.de)
SIEM – Teil 3: Wir konsolidieren – S&L Firmengruppe (sul.de)
SIEM – Teil 4: Theorie war gestern, jetzt folgt die Praxis – S&L Firmengruppe (sul.de)
In Teil 2 der Serie haben wir darüber informiert, dass wir unseren Kunden die alternative Distribution „Amazon OpenDistro“ empfehlen.
Der „Vorfall“
Anfang dieses Jahrs gab es dann von Elastic die Ankündigung, dass man anstelle der Apache-Lizenz auf, die von MongoDB erstellte SSPL Lizenz umstellt. Mehr hierzu kann direkt bei Elastic nachgelesen werden: https://www.elastic.co/de/blog/licensing-change
Die Gründe für die Umstellung möchten wir an dieser Stelle weder aufrollen, noch bewerten.
Eine Reaktion von Amazon ließ aber nicht lange auf sich warten und diese betrifft auch uns.
Die Zukunft „Introducing OpenSearch“
Amazon verstärkt sein Investment in die eigene alternative Distribution. Um weiterhin open source (Apache License, Version 2.0) zu bleiben, wurde hierfür ein eigener „Fork“ von den letzten „open source“ Versionen von Elasticsearch (7.10.2) und Kibana (7.10.2) erstellt.
Dies bedeutet, dass nun Weiterentwicklungen unter neuen Namen „OpenSearch“ und „OpenSearch Dashboards“ mit Hilfe der Community durchgeführt werden. Namenhafte große Unternehmen haben sich hierfür Amazon angeschlossen. Mehr Details gibt es hier: Introducing OpenSearch | AWS Open Source Blog (amazon.com).
Am 12.07.21 wurde dann bereits Version 1.0 für den produktiven Einsatz veröffentlicht. Zum Zeitpunkt dieses Artikels wurde bereits Version 1.0.1 veröffentlicht.
Was bedeutet dies für die Empfehlung von S&L?
Wir sind mitten dabei unsere bestehende Umgebung von OpenDistro nach OpenSearch zu migrieren. Unsere ersten Erfahrungen sind sehr positiv. Auch planen wir bereits erste Kundenmigrationen nach OpenSearch.
Eine Zukunft für den ELK-Stack war immer vorhanden. Es hat nur eine kurze Zeit gedauert, bis sich alles sortiert hat. Nun nimmt das Thema auch bei S&L wieder Fahrt auf.