软件介绍
log stash正式版是一个非常专业的日志管理系统。我们可以通过这个软件从多个来源收集数据,然后将这些数据转换后发送到你喜欢的“储存库”。
Logstash官方软件功能
输入、过滤和输出Logstash可以动态地收集、转换和传输数据,无论其格式或复杂程度如何。Grok用于从非结构化数据导出结构,从IP地址解码地理坐标,匿名或排除敏感字段,简化整个处理过程。
投资
收集各种风格、大小和来源的数据。
数据经常以各种形式存在于许多系统中,分散的或集中的。Logstash支持各种输入选项,可以同时从许多公共来源捕获事件。它可以以连续流模式轻松地从您的日志、指示器、Web应用程序、数据存储和各种AWS服务中收集数据。
溢出
实时分析和转换数据。
在数据从源传输到存储库的过程中,Logstash过滤器可以解析每个事件,识别命名字段以构造结构,并将其转换为通用格式,以便进行更强大的分析和商业价值。
Logstash可以动态地转换和解析数据,而不考虑格式或复杂性:
用Grok从非结构化数据中获取结构
从IP地址解码地理坐标
匿名PII数据,并完全排除敏感领域。
简化整个流程,无论数据源、格式或模式如何。
凭借我们丰富的滤镜库和灵活的通用模式,您可以实现无限可能。
输出
选择您的存储库并导出您的数据。
虽然Elasticsearch是我们首选的输出方向,可以为我们的搜索和分析带来无限可能,但不是唯一的选择。
Logstash提供了很多输出选项,可以将数据发送到你想要指定的地方,可以灵活解锁很多下游用例。
开口的
以您自己的方式创建和配置管道。
Logstash是一个可插入的框架,有200多个插件。您可以混合搭配不同的输入选项、过滤器和输出选项,让它们在管道中和谐运行。
从自定义应用程序收集数据?看不到需要的插件?Logstash插件很容易构建。我们有一个优秀的插件开发API和插件生成器,可以帮助您开始创建和共享结果。
即插即用
借助弹性堆栈更快获得洞察力。
Logstash模块通过ArcSight和Netflow等流行数据源提供即时视觉体验。通过立即部署收集管道和复杂的仪表板,您可以在几分钟内开始数据探索。
可靠性和安全性
建立可信的交付渠道。
如果Logstash节点失败,Logstash将确保正在运行的事件至少通过持久队列传递一次。那些没有被正常处理的消息将被发送到死信队列进行进一步处理。由于这种吸收吞吐量的能力,Logstash可以平稳地度过高峰期,而无需使用额外的队列层。此外,我们可以让您充分确保您自己的收集管道的安全。
保持警惕
全方位监控您的部署。
Logstash管道通常服务于多个目的,并且变得非常复杂,因此完全理解管道性能、可用性和瓶颈极其重要。通过监视和管道查看器功能,您可以轻松地观察和研究活动的Logstash节点或整个部署。