Logstash
Zentralisieren, Transformieren und Speichern von Daten
Logstash ist eine serverseitige Open-Source-Datenverarbeitungspipeline, die Daten aus einer Vielzahl von Quellen aufnimmt, transformiert und dann an Ihren bevorzugten „Stash“ sendet.
Neu bei Logstash? Informieren Sie sich, wie Sie innerhalb kürzester Zeit loslegen können.
Video ansehenSehen Sie sich an, wie Logstash Ihre CSV-Dateien parsen und in Elasticsearch ingestieren kann.
Video ansehenLassen Sie sich zum Elastic Certified Engineer ausbilden, um das Potenzial von Elasticsearch maximal nutzen zu können.
Weitere InformationenIngestieren und mehr
Inputs, Filter und Outputs
Logstash ingestiert, transformiert und versendet Ihre Daten dynamisch und unabhängig von Format oder Komplexität. Sie können mit Grok aus unstrukturierten Daten Struktur ableiten, Geokoordinaten aus IP-Adressen entschlüsseln, sicherheitsrelevante Felder anonymisieren oder ausschließen und den Gesamtverarbeitungsprozess insgesamt vereinfachen.
Inputs
Ingestieren von Daten, unabhängig von Art, Umfang oder Quelle
Daten liegen oftmals verstreut oder in Silos auf verschiedenen Systemen in unterschiedlichen Formaten vor. Logstash unterstützt eine Vielzahl von Inputs, die Ereignisse aus verschiedensten verbreiteten Quellen gleichzeitig auslesen können. Es akzeptiert anstandslos Daten von Logs, Metriken, Webanwendungen, Datenbanken und verschiedene AWS-Dienste in einem kontinuierlichen Stream. Hier finden Sie eine vollständige Liste der Inputs.
Filter
Sofortiges Parsen und Transformieren Ihrer Daten
Während Daten von der Quelle zum Speicher übertragen werden, können die Logstash-Filter jedes Ereignis parsen, definierte Felder zur Strukturbildung identifizieren und so umwandeln, dass sie anschließend zur eingehenderen Analyse und Verwendung in einem gemeinsamen Format verfügbar sind.
Logstash kann Ihre Daten dynamisch und unabhängig von Format oder Komplexität umwandeln und aufbereiten:
- Verleihen Sie ungeordneten Daten eine Struktur mit Grok
- Wandeln Sie IP-Adressen in geographische Koordinaten um
- Anonymisieren Sie personenbezogene Daten oder sortieren Sie entsprechende Felder komplett aus
- Sorgen Sie insgesamt für eine einfachere Verarbeitung, unabhängig von Datenquelle, Format oder Schema.
Unsere umfangreiche Filterbibliothek und das vielseitige Elastic Common Schema bieten endlose Möglichkeiten.
Outputs
Ablage auswählen und Daten übertragen
Wenngleich Elasticsearch unsere erste Wahl ist, weil es ein breites Spektrum an Such- und Analyseoptionen eröffnet, ist es nicht der einzig verfügbare Output.
Logstash hat eine Vielzahl von Outputs, mit denen Sie Daten weiterleiten können, wohin Sie wollen, was Ihnen die Flexibilität gibt, eine Reihe von Downstream-Anwendungsfällen freizuschalten.
Monitoring
Deployments mit umfassender Sichtbarkeit
Logstash Pipelines werden oft für mehrere Zwecke genutzt und daher schnell komplex. Umso wichtiger ist es, dass Sie die Auslastung, die Performance, die Verfügbarkeit und die Schwachstellen der Pipeline genau kennen. Mit dem Monitoring-Feature und dem Pipeline-Viewer können Sie Logstash-Knoten oder ganze Deployments einfach beobachten und analysieren.
Sie möchten Ihr Logging von Splunk zu Elastic migrieren?
Wir helfen Ihnen in jeder Phase, von der technischen Migrationsunterstützung bis hin zu Schulungen für Analysten direkt von unseren Elastic-Experten.
Management und Orchestrierung
Gemeinsame Benutzeroberfläche für die zentrale Deployment-Verwaltung
Übernehmen Sie mit der Pipeline-Management-UI die Kontrolle über Ihre Logstash-Deployments, wodurch die Verwaltung Ihrer Pipelines zum Kinderspiel wird. Die Verwaltungssteuerelemente lassen sich außerdem nahtlos in die integrierten Sicherheitsfunktionen integrieren, um eine unbeabsichtigte Neuverdrahtung zu verhindern.
Anerkannt, genutzt und geliebt von
