Inicio 📝 Blog
IA Elastic Elasticsearch workflows kibana

Elastic Workflows en 9.3: automatización nativa dentro de Elastic Stack

4 min lectura

Elastic 9.3 trae Workflows: del “insight” a la acción automática

Con la llegada de Elastic 9.3, aparece una pieza que llevaba tiempo faltando en muchos equipos de observabilidad y seguridad: un motor de automatización nativo dentro del stack, pensado para convertir datos y alertas en acciones reproducibles.

Hablamos de Workflows: flujos declarativos en YAML, versionables y reutilizables, que conectan pasos dentro de Elastic (búsqueda, casos, alertas, etc.) y también fuera (Slack, Jira, APIs…), incluyendo automatización “clásica” y también escenarios agentic (con agentes IA).

Si quieres una guía rápida en español y ejemplos listos para probar:

¿Qué son exactamente los Workflows?

Un workflow es una secuencia de pasos para lograr un resultado concreto por automatización. La clave es que no se define “cómo programarlo”, sino qué debe ocurrir, y la plataforma gestiona la ejecución.

En la práctica, piensa en Workflows como:

  • Recetas (YAML) que transforman un input (parámetros, contexto, alerta) en acciones
  • Un enfoque de “automation as code”: versionable, revisable, desplegable
  • Un puente entre alerting, operaciones, integraciones y AI

¿Para qué sirven? Casos de uso reales (sin humo)

1) Respuesta automática a incidentes (Observability / SRE)

Ejemplo típico:

  1. Se dispara una alerta por errores 5xx o latencia alta
  2. El workflow consulta logs/traces relacionados
  3. Envía un resumen a Slack/Teams
  4. Abre ticket en Jira
  5. (Opcional) Llama a un agente IA para RCA (root cause analysis) y añade el diagnóstico al ticket

Resultado: menos “triage manual”, respuesta más rápida y procesos consistentes.

2) Automatización SOC (Security)

En seguridad, el valor se dispara porque reduces “alert fatigue”:

  • Enrichment (IP reputation, geolocalización, reputación de hash)
  • Creación/actualización de Cases
  • Notificación y escalado a on-call
  • Playbooks repetibles (pero sin montar un SOAR externo desde cero)

3) Reporting y tareas programadas (FinOps / Operaciones)

Workflows con disparo programado:

  • Reporte diario/semanal de KPIs
  • Limpieza controlada (con checks previos)
  • Auditorías y verificación periódica de condiciones (por ejemplo: “¿qué ha cambiado en las últimas 24h?”)

Triggers: ¿cómo se disparan?

En 9.3, la ejecución puede iniciarse de forma:

  • Manual (on-demand desde Kibana)
  • Scheduled (cada X tiempo / cron-like)
  • Alert-based (cuando una regla genera una alerta)

Esto es importante: el workflow no es “solo” para alertas. También sirve para tareas operativas programadas o “runbooks” manuales (ejecutables con un click) que antes quedaban como documentación.

¿Qué aporta frente a Watcher, scripts o automatización externa?

No se trata de reemplazar todo, sino de cubrir el hueco de orquestación nativa:

  • Menos fricción: vive donde ya vive tu dato
  • Permisos y gobernanza: hereda el modelo de acceso de Kibana/Elastic
  • Consistencia: misma receta, mismo resultado
  • Velocidad: reduces pegamento (scripts + cron + toolchain externa)
  • Escalabilidad: ejecutas automatización “pegada” al stack

Y lo más interesante: conviven los flujos deterministas (workflows) con la parte “probabilística” (IA/agentes), usando Workflows como capa de ejecución fiable.

Workflows + Agent Builder: la combinación que desbloquea cosas “disruptivas”

Aquí hay un patrón potente:

  • El agente razona, explora, propone (con contexto y lenguaje natural)
  • El workflow ejecuta acciones repetibles y seguras (paso a paso, control de flujo, integración con conectores)

Esto te permite construir soluciones del tipo:

  • “ChatOps” real: hablas con el sistema, el agente entiende, y un workflow aplica cambios controlados
  • Runbooks auto-ejecutables con guardrails
  • Automatización híbrida: reglas → workflow → agente → acciones finales

Cómo empezar en 10 minutos (muy directo)

  1. Actualiza a Elastic 9.3
  2. Activa Workflows en Kibana (feature flag en Advanced Settings)
  3. Asegura permisos de acceso a Workflows
  4. Crea tu primer workflow (YAML)
  5. Prueba con trigger manual, luego scheduled, luego alert-based

Si quieres ahorrar tiempo, en mi repo tienes ejemplos básicos listos para pegar en Kibana:

➡️ https://github.com/byviz/workflows

Y si quieres la explicación completa de estructura (inputs, consts, triggers, steps, templating con Liquid, etc.):

➡️ https://byviz.ai/workflows

Compartir artículo

LinkedIn

¿Tienes dudas?

Contactar
Volver al blog