Logstash

Logstash — это механизм сбора данных с открытым исходным кодом с возможностями конвейерной обработки данных в реальном времени

Категория:

Описание

Logstash — это инструмент, основанный на шаблонах фильтров / каналов для сбора, обработки и генерации журналов или событий. Это помогает в централизации и в режиме реального времени анализ журналов и событий из разных источников.

Особенности Logstash

  • Logstash написан на языке программирования JRuby, который работает на JVM, поэтому вы можете запускать Logstash на разных платформах.
  • Он собирает различные типы данных, такие как журналы, пакеты, события, транзакции, данные временной метки и т.д., практически из любого типа источника. Источником данных могут быть социальные данные, электронная коммерция, новостные статьи, CRM, игровые данные, веб-тренды, финансовые данные, интернет вещей, мобильные устройства и т.д.
  • Logstash с открытым исходным кодом и доступен под лицензией Apache версии 2.0.

 

Возможности Logstash

  • Logstash,Elastic Search и Kibana разрабатывались, как отдельные и самостоятельные продукты, но в какой-то момент стали принадлежать одной компании Elastic. Elastic Search,Logsatsh и Kibana(ELK) вместе они составляют мощное решение для широкого спектра задач сбора, хранения и анализа данных.
  • Logstash может собирать данные из разных источников и отправлять нескольким адресатам.
  • Logstash может обрабатывать все типы данных журналов, таких как журналы Apache, журналы событий Windows, данные по сетевым протоколам, данные из стандартного ввода и многие другие.
  • Logstash также может обрабатывать запросы http и данные ответов.
  • Logstash предоставляет множество фильтров, которые помогают пользователю находить больше смысла в данных путем их анализа и преобразования.
  • Logstash также может быть использован для обработки данных датчиков в Интернете вещей.

 

Преимущества Logstash

  • Logstash предлагает последовательности шаблонов регулярных выражений для идентификации и анализа различных полей в любом входном событии.
  • Logstash поддерживает различные веб-серверы и источники данных для извлечения данных регистрации.
  • Logstash предоставляет несколько плагинов для анализа и преобразования данных журналов в любой пользовательский формат.
  • Logstash централизован, что облегчает обработку и сбор данных с разных серверов.
  • Logstash поддерживает множество баз данных, сетевых протоколов и других сервисов в качестве источника назначения для регистрации событий.
  • Logstash использует протокол HTTP, который позволяет пользователю обновлять версии Elasticsearch без необходимости обновлять Logstash на этапе блокировки.

Отзывы

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “Logstash”

Ваш адрес email не будет опубликован. Обязательные поля помечены *