057 | OpenSearch (antes ELK de código abierto): Una alternativa centrada en la comunidad

Hemos estudiado ELK Stack, su potencia y, lamentablemente, los cambios en la licencia. Estos cambios provocaron debate en la comunidad de Open Source y dieron lugar a una alternativa digna: OpenSearch.
OpenSearch es un fork completamente abierto de las últimas versiones de Elasticsearch y Kibana, publicadas bajo la licencia Apache 2.0. El proyecto fue lanzado por Amazon Web Services (AWS) en 2021 y ahora se desarrolla como una iniciativa independiente de código abierto bajo el paraguas del OpenSearch Project.

¿Qué es OpenSearch y sus componentes?

OpenSearch replica la arquitectura y la lógica del ELK Stack:

1. OpenSearch — un fork de Elasticsearch. Proporciona un sistema escalable de almacenamiento y búsqueda, orientado al análisis de logs y series temporales.
2. OpenSearch Dashboards — un fork de Kibana. Interfaz para la visualización y el análisis de los datos almacenados en OpenSearch.

¿Cómo funciona OpenSearch?

El flujo de datos es prácticamente idéntico al del ELK Stack:

1. Recolección — agentes (por ejemplo, Filebeat o Logstash) envían los logs.
2. Procesamiento — Logstash (u otra herramienta) filtra y enriquece los logs.
3. Almacenamiento — los datos se indexan en OpenSearch.
4. Visualización — OpenSearch Dashboards permite crear dashboards, ejecutar consultas y seguir tendencias.

Ventajas de OpenSearch

• Totalmente de código abierto — licencia Apache 2.0, sin funciones de pago ocultas.
• Compatibilidad con la API de Elasticsearch — la migración es lo más sencilla posible.
• Desarrollo comunitario — el proyecto es abierto y se desarrolla de forma transparente; AWS es el contribuidor principal, pero no el único.
• Funciones de seguridad y alertas gratuitas — a diferencia del Elastic Stack, todas las funciones clave están incluidas “de serie”.
• Potencia heredada de búsqueda y visualización — obtienes la misma experiencia que con Elasticsearch + Kibana.

Inconvenientes de OpenSearch: en qué fijarse

• Fragmentación del ecosistema — algunos plugins e instrumentos pueden no ser compatibles con ambos stacks.
• El Elastic Stack puede adelantarse en funcionalidades — las nuevas capacidades suelen aparecer antes en Elastic que en OpenSearch.
• Consumo de recursos — los requisitos de recursos se mantienen al nivel de Elasticsearch.
• Juventud relativa — a pesar de su base madura, OpenSearch como proyecto se desarrolla desde 2021.

¿Para quién es adecuado OpenSearch?

• Para quienes buscan una alternativa de código abierto completa al ELK Stack.
• Para equipos a los que les importan la seguridad y las alertas sin costes adicionales.
• Para organizaciones que buscan independencia de las licencias de proveedores.

Características únicas de OpenSearch (gratuitas)

• Seguridad integrada — cifrado, control de acceso, auditoría.
• SQL y PPL — trabajar con logs y métricas mediante lenguajes de consulta fáciles de entender.
• Alerting — configuración de reglas de notificación basadas en logs.
• Anomaly Detection — detección automática de anomalías en los flujos de datos.

Conclusión

OpenSearch es una alternativa potente y madura al Elastic Stack. Conserva todos los puntos fuertes del ELK, eliminando las limitaciones de la licencia comercial. Es una excelente opción para quien quiera mantener control, flexibilidad y total apertura en lo relativo a registro y análisis de datos.
En el siguiente artículo analizaremos Graylog — un sistema que ofrece una solución integral y cómoda para el registro centralizado, con énfasis en la gestión y la seguridad.