logstash

集中、转换和存储数据

Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(我们的存储库当然是 Elasticsearch。)
logstash

Logstash 5.0 入门视频:立即观看

New Logstash 6.2 introduces keystore support, hot database lookups, and monitoring UI improvements for the pipeline viewer. Read More

5.10.83.30
user-identifier frank

[10/Oct/2000:13:55:36 -0700]

"GET/apache_pb.gif HTTP/1.0" 200 2326

5.10.83.30 user-identifier frank

[10/Oct/2000:13:55:36 -0700]

"GET /apache_pb.gif HTTP/1.0" 200 2326

5.10.83.30 user-identifier frank

[10/Oct/2000:13:55:36 -0700]

"GET /apache_pb.gif HTTP/1.0" 200 2326

5.10.83.30 user-identifier frank

2000-10-10T13:55:36.000Z.

"GET /apache_pb.gif HTTP/1.0" 200 2326

即插即用

使用 Elastic Stack 加速洞察时间

Logstash 模块通过流行的数据源(如 ArcSightNetflow )呈现瞬间可视化的体验。通过立即部署摄入管道和复杂的仪表板,您的数据探索将以几分钟而不是几天的时间开始。

可扩展

以您自己的方式创建和配置管道

Logstash 采用可插拔框架,拥有 200 多个插件。您可以将不同的输入选择、过滤器和输出选择混合搭配、精心安排,让它们在管道中和谐地运行。

您是从自定义应用程序采集数据?没有看到所需的插件?Logstash 插件很容易构建。我们有一个极好的插件开发 API 和插件生成器,可帮助您开始和分享您的创作

可靠性 & 安全性

构建可信的交付管道

假如 Logstash 节点发生故障,Logstash 会通过持久化队列来保证运行中的事件至少一次被送达(at-least-once delivery)。那些未被正常处理的消息会被送往死信队列(dead letter queue)以便做进一步处理。由于具备了这种吸收吞吐量的能力,现在您无需采用额外的队列层,Logstash 就能平稳度过高峰期。

我们让您能够全方位的保护您的数据加工管道,不管您是运行 10 个还是 1000 个 Logstash 实例。来自 Beats 的数据和其它的数据输入一同在网络层被加密传输,并且与安全的 Elasticsearch 集群完整集成。

监控

全方位监视您的部署

Logstash 管道通常服务于多种用途,会变得非常复杂,因此充分了解管道性能、可用性和瓶颈异常重要。借助 X-Pack monitoring 功能,您可以轻松观察和研究处于活动状态的 Logstash 节点或整个部署。

管理 & 治理

使用单个 UI 集中式管理部署

借助 Pipeline 管理图形界面来管理 Logstash 的部署,这让您数据加工管道的治理变得轻而易举。此外,此项管理功能也与 X-Pack 内置的安全特性无缝集成,用以避免任何意外操作。

Logstash 能够存储多少日志? 来找找答案吧。

无需追踪依赖性或为了重复地重新启动而编写定时作业。Logstash 能够最大限度地减少入门阶段所需的工作,让您能够部署一个与事件流保持同步的管道。

下载

开放源码且自由使用。