Implementación de ELK stack para la monitorización de sistemas de telemetría para vehículos ferroviarios

Abstract

[ES] Este Trabajo de Fin de Máster tiene como objetivo implementar ELK Stack (elasticsearch, Logstash, Kibana) para la monitorización de logs en los sistemas de telemetría de Stadler Valencia. El proyecto busca centralizar logs de diversas fuentes, incluidos sistemas de tickets, servidores Sysloc, procesadores de archivos, conectividad de vehículos, monitoreo de unidades de red y colas de mensajes. Al implementar ELK Stack, Stadler Valencia puede mejorar su postura de ciberseguridad, mejorar el rendimiento y optimizar los procesos de toma de decisiones. El capítulo sobre el estado del arte proporciona una descripción general de la historia de Stadler y las prácticas de gestión de registros existentes. Luego se profundiza en una revisión de varias herramientas de monitoreo de registros, incluidas Splunk, Grafana Loki y ELK Stack. Se presenta un análisis comparativo de estas herramientas, destacando las ventajas de ELK Stack para las necesidades específicas de Stadler. Los siguientes capítulos describen la implementación de ELK Stack, incluida la configuración de Logstash para recopilar registros de diversas fuentes, la creación de índices de Elasticsearch para almacenar y administrar los registros y el desarrollo de paneles de Kibana para visualizar y analizar los datos. La sección de resultados presenta los hallazgos del proyecto, incluida la implementación exitosa de ELK Stack y la creación de paneles para monitorear registros de los sistemas de telemetría de Stadler. El proyecto también demuestra la eficacia de ELK Stack a la hora de detectar y responder a incidentes. Finalmente, las conclusiones resumen los hallazgos clave del proyecto y reiteran la importancia de implementar ELK Stack para el monitoreo de logs en sistemas de telemetría. El proyecto demuestra el potencial de ELK Stack para mejorar la ciberseguridad, mejorar el rendimiento y optimizar los procesos de toma de decisiones en diversas industrias.

[EN] This Master’s Thesis aims to implement the ELK Stack (Elasticsearch, Logstash, Kibana) for log monitoring in Stadler Valencia telemetry systems. The project seeks to centralize logs from various sources, including ticketing systems, Sysloc servers, file processors, vehicle connectivity, network drive monitoring, and message queues. By implementing the ELK Stack, Stadler Valencia can improve its cybersecurity posture, improve performance, and optimize decision-making processes. The state-of-the-art chapter provides an overview of Stadler’s history and existing records management practices. It then dives into a review of several log monitoring tools, including Splunk, Grafana Loki, and ELK Stack. A comparative analysis of these tools is presented, highlighting the advantages of the ELK Stack for Stadler’s specific needs. The following chapters describe implementing the ELK Stack, including configuring Logstash to collect logs from various sources, creating Elasticsearch indexes to store and manage the logs, and developing Kibana dashboards to visualize and analyze the data. The results section presents the findings of the project, including the successful implementation of the ELK Stack and the creation of dashboards to monitor logs from Stadler’s telemetry systems. The project also demonstrates the effectiveness of the ELK Stack in detecting and responding to incidents. Finally, the conclusions summarize the key findings of the project and reiterate the importance of implementing the ELK Stack for log monitoring in telemetry systems. The project demonstrates the potential of the ELK Stack to improve cybersecurity, improve performance and optimize decision-making processes in various industries.

[CA] Aquest Treball de Fi de Màster té com a objectiu implementar ELK Stack (Elasticsearch, Logstash, Kibana) per al monitoratge de logs en els sistemes de telemetria de Stadler València. El projecte busca centralitzar logs de diverses fonts, inclosos sistemes de tiquets, servidors Sysloc, processadors d’arxius, connectivitat de vehicles, monitoratge d’unitats de xarxa i cues de missatges. En implementar ELK Stack, Stadler València pot millorar la seua postura de ciberseguretat, millorar el rendiment i optimitzar els processos de presa de decisions. El capítol sobre l’estat de l’art proporciona una descripció general de la història de Stadler i les pràctiques de gestió de registres existents. Després s’aprofundeix en una revisió de diverses eines de monitoratge de registres, incloses Splunk, Grafana Loki i ELK Stack. Es presenta una anàlisi comparativa d’aquestes eines, destacant els avantatges de ELK Stack per a les necessitats específiques de Stadler. Els següents capítols descriuen la implementació de ELK Stack, inclosa la configuració de logstash per a recopilar registres de diverses fonts, la creació d’índexs de Elasticsearch per a emmagatzemar i administrar els registres i el desenvolupament de panells de Kibana per a visualitzar i analitzar les dades. La secció de resultats presenta les troballes del projecte, inclosa la implementació reeixida de ELK Stack i la creació de panells per a monitorar registres dels sistemes de telemetria de Stadler. El projecte també demostra l’eficàcia de ELK Stack a l’hora de detectar i respondre a incidents. Finalment, les conclusions resumeixen les troballes clau del projecte i reiteren la importància d’implementar ELK Stack per al monitoratge de logs en sistemes de telemetria. El projecte demostra el potencial de ELK Stack per a millorar la ciberseguretat, millorar el rendiment i optimitzar els processos de presa de decisions en diverses indústries.