Logstash
Logstash ist eine serverseitige Open-Source-Software zur simultanen Verarbeitung von Datenströmen aus unterschiedlichen Quellen mit anschließender Umwandlung und Weiterleitung der Daten an einen Speicherort Ihrer Wahl.
Neu bei Logstash? Informieren Sie sich, wie Sie innerhalb kürzester Zeit loslegen können.
Video ansehenSehen Sie sich an, wie Logstash Ihre CSV-Dateien parsen und in Elasticsearch ingestieren kann.
Video ansehenLassen Sie sich zum Elastic Certified Engineer ausbilden, um das Potenzial von Elasticsearch maximal nutzen zu können.
Weitere InformationenNeu
Das Feature „Pipeline-zu-Pipeline-Kommunikation“ wird mit Logstash 7.4 allgemein verfügbar gemacht.
Ingestieren und mehr
Logstash ingestiert, transformiert und versendet Ihre Daten dynamisch und unabhängig von Format oder Komplexität. Sie können mit Grok aus unstrukturierten Daten Struktur ableiten, Geokoordinaten aus IP-Adressen entschlüsseln, sicherheitsrelevante Felder anonymisieren oder ausschließen und den Gesamtverarbeitungsprozess insgesamt vereinfachen.
Inputs
Daten liegen oftmals verstreut oder in Silos auf verschiedenen Systemen in unterschiedlichen Formaten vor. Logstash unterstützt eine Vielzahl an gleichzeitigen Inputs, die Ereignisse aus verschiedensten verbreiteten Quellen auslesen können. Es akzeptiert anstandslos Daten von Logs, Metriken, Webanwendungen, Datenbanken und verschiedene AWS-Dienste in einem kontinuierlichen Stream. Hier finden Sie eine vollständige Liste der Inputs.
Filter
Während Daten von der Quelle zum Speicher übertragen werden, können die Logstash-Filter jedes Ereignis parsen, definierte Felder zur Strukturbildung identifizieren und so umwandeln, dass sie anschließend zur einfacheren, schnelleren Analyse und Verwendung in einem gemeinsamen Format verfügbar sind.
Logstash kann Ihre Daten dynamisch und unabhängig von Format oder Komplexität umwandeln und aufbereiten:
- Verleihen Sie ungeordneten Daten eine Struktur mit grok
- Wandeln Sie IP-Adressen in geographische Koordinaten um
- Anonymisieren Sie personenbezogene Daten oder sortieren Sie entsprechende Felder komplett aus
- Einfache Verarbeitung unabhängig von der Datenquelle, dem Format oder dem Schema.
Unerschöpfliche Möglichkeiten dank unserer umfassenden Bibliothek an Filtern.
Outputs
Wenngleich Elasticsearch unsere erste Wahl ist, weil es ein breites Spektrum an Such- und Analyseoptionen eröffnet, ist es nicht der einzig verfügbare Output.
Logstash unterstützt verschiedene Outputs, damit Sie Ihre Daten dort speichern können, wie Sie möchten. Dadurch erschließt sich Ihnen eine Vielfalt an Anwendungsfällen bei der Weiterverarbeitung.Diese Ablagen sind für Ihre Daten möglich.
Logstash lässt sich mit mehr als 200 Plugins erweitern. Für einen reibungslosen Ablauf können Sie verschiedene Inputs, Filter und Outputs mischen, einander zuordnen und koordinieren.
Sie verwenden eine eigene Anwendung als Quelle? Sie finden nicht das passende Plugin? Es ist ganz einfach, ein eigenes Logstash-Plugin zu erstellen. Wir haben eine hervorragende API zur Entwicklung und Erstellung von Plugins entwickelt, damit Sie Ihre eigenen Kreationen umsetzen und teilen können.
Plug & Play
Mit Logstash-Modulen profitieren Sie von einer kompletten Lösung, die vom Ingestieren bis zum Visualisieren reicht und beliebte Datenquellen wie ArcSight und NetFlow berücksichtigt. Da Ingestieren-Pipelines und anspruchsvolle Dashboards auf der Stelle bereitstehen, sind Sie in Minutenschnelle in der Lage, Ihre Datenerkundung zu starten.
Sollten Ihre Logstash-Knoten ausfallen, garantiert Logstash mit seiner Persistent Queue, dass Ihre In-Flight-Ereignisse mindestens einmal zugestellt werden. Ereignisse, die nicht erfolgreich verarbeitet wurden, können zur Introspektion und Nachverfolgung in eine Dead-Letter-Queue übertragen werden. Mit der Fähigkeit, den Durchsatz zu absorbieren, skaliert Logstash durch Ingestieren-Spikes, ohne eine externe Warteschlangenschicht verwenden zu müssen. Außerdem können Sie Ihre Ingestieren-Pipelines komplett sicher gestalten.
Monitoring
Logstash Pipelines werden oft für mehrere Zwecke genutzt und daher schnell komplex. Umso wichtiger ist es, dass Sie die Auslastung, die Performance, die Verfügbarkeit und die Schwachstellen der Pipeline genau kennen. Mit dem Monitoring-Feature und dem Pipeline-Viewer können Sie Logstash-Knoten oder ganze Deployments einfach beobachten und analysieren.
SignUpCTA
Wir helfen Ihnen in jeder Phase, von der technischen Migrationsunterstützung bis hin zu Schulungen für Analysten direkt von unseren Elastic-Experten.
Management und Orchestrierung
Mit der Benutzeroberfläche für das Pipeline-Management, die die Verwaltung Ihrer Pipelines fast schon zum Kinderspiel macht, haben Sie die volle Kontrolle über Ihre Logstash-Deployments. Die Verwaltungsfunktionen lassen sich außerdem nahtlos in die integrierten Sicherheitsfunktionen integrieren, um unbeabsichtigte Neuverdrahtungen zu verhindern.
Anerkannt, genutzt und geliebt
Frei zugänglich und kostenlos. Nie wieder Abhängigkeiten nachverfolgen oder Cron-Jobs für wiederholte Neustarts schreiben. Logstash macht Ihnen die Einstieg so einfach wie nur irgend möglich und hilft Ihnen, eine Pipeline bereitzustellen, die mit Ihrem Ereignis-Stream mithalten kann. Wenn Sie Fragen haben, sehen Sie sich die Logstash-Dokumentation an oder besuchen Sie unser Logstash-Forum.