Logstash
Logstash ist eine kostenlose und offene serverseitige Datenverarbeitungspipeline, die Daten aus unterschiedlichen Quellen ingestiert, transformiert und dann an die von Ihnen festgelegte Ablage sendet.
Neu bei Logstash? Informieren Sie sich, wie Sie innerhalb kürzester Zeit loslegen können.
Video ansehenSehen Sie sich an, wie Logstash Ihre CSV-Dateien parsen und in Elasticsearch ingestieren kann.
Video ansehenLassen Sie sich zum Elastic Certified Engineer ausbilden, um das Potenzial von Elasticsearch maximal nutzen zu können.
Weitere InformationenNeu
Logstash 7.9 bietet ein überarbeitetes Elastic App Search-Output-Plugin, erweiterte Unterstützung für API-Schlüssel und neue offizielle Builds für Logstash auf ARM.
Ingestieren und mehr
Logstash ingestiert, transformiert und versendet Ihre Daten dynamisch und unabhängig von Format oder Komplexität. Sie können mit Grok aus unstrukturierten Daten Struktur ableiten, Geokoordinaten aus IP-Adressen entschlüsseln, sicherheitsrelevante Felder anonymisieren oder ausschließen und den Gesamtverarbeitungsprozess insgesamt vereinfachen.
Inputs
Daten liegen oftmals verstreut oder in Silos auf verschiedenen Systemen in unterschiedlichen Formaten vor. Logstash unterstützt eine Vielzahl von Inputs, die Ereignisse aus verschiedensten verbreiteten Quellen gleichzeitig auslesen können. Der Shipper akzeptiert anstandslos Logdaten, Metriken sowie Daten aus Webanwendungen, Datenspeichern und verschiedenen AWS-Diensten in einem kontinuierlichen Stream.
Filter
Während Daten von der Quelle zum Speicher übertragen werden, können die Logstash-Filter jedes Ereignis parsen, definierte Felder zur Strukturbildung identifizieren und so umwandeln, dass sie anschließend zur eingehenderen Analyse und Verwendung in einem gemeinsamen Format verfügbar sind.
Logstash kann Ihre Daten dynamisch und unabhängig von Format oder Komplexität umwandeln und aufbereiten:
- Leiten Sie mit Grok aus ungeordneten Daten eine Struktur ab.
- Wandeln Sie IP-Adressen in geographische Koordinaten um.
- Anonymisieren Sie personenbezogene Daten oder sortieren Sie datenschutzrelevante Felder komplett aus.
- Sorgen Sie insgesamt für eine einfachere Verarbeitung, unabhängig von Datenquelle, Format oder Schema.
Unsere umfassende Filterbibliothek und das vielseitige Elastic Common Schema bieten unendliche Möglichkeiten.
Outputs
Wenngleich Elasticsearch unsere erste Wahl ist, weil es ein breites Spektrum an Such- und Analyseoptionen bietet, ist es nicht der einzig verfügbare Output.
Logstash unterstützt eine Vielzahl von Outputs, damit Sie Ihre Daten dort speichern können, wo Sie es möchten. So haben Sie Zugang zu einer Vielfalt von Downstream-Anwendungsfällen.
Logstash lässt sich mit mehr als 200 Plugins erweitern. Für einen reibungslosen Ablauf können Sie verschiedene Inputs, Filter und Outputs mischen, einander zuordnen und koordinieren.
Sie verwenden eine eigene Anwendung als Quelle? Sie finden nicht das passende Plugin? Es ist ganz einfach, ein eigenes Logstash-Plugin zu erstellen. Wir haben eine hervorragende API zur Entwicklung und Erstellung von Plugins entwickelt, damit Sie Ihre eigenen Kreationen umsetzen und teilen können.
Plug & Play
Mit Logstash-Modulen profitieren Sie von einer kompletten Lösung, die vom Ingestieren bis zum Visualisieren reicht und beliebte Datenquellen wie ArcSight und NetFlow berücksichtigt. Da Ingestieren-Pipelines und anspruchsvolle Dashboards auf der Stelle bereitstehen, sind Sie in Minutenschnelle in der Lage, Ihre Datenerkundung zu starten.
Sollten Ihre Logstash-Knoten ausfallen, garantiert Logstash mit seiner Persistent Queue, dass Ihre In-Flight-Ereignisse mindestens einmal zugestellt werden. Ereignisse, die nicht erfolgreich verarbeitet wurden, können zur Introspektion und Nachverfolgung in eine Dead-Letter-Queue übertragen werden. Mit der Fähigkeit, den Durchsatz zu absorbieren, skaliert Logstash durch Ingestieren-Spikes, ohne eine externe Warteschlangenschicht verwenden zu müssen. Außerdem können Sie Ihre Ingestieren-Pipelines komplett sicher gestalten.
Monitoring
Logstash Pipelines werden oft für mehrere Zwecke genutzt und daher schnell komplex. Umso wichtiger ist es, dass Sie die Auslastung, die Performance, die Verfügbarkeit und die Schwachstellen der Pipeline genau kennen. Mit dem Monitoring-Feature und dem Pipeline-Viewer können Sie Logstash-Knoten oder ganze Deployments einfach beobachten und analysieren.
SignUpCTA
Wir helfen Ihnen in jeder Phase, von der technischen Migrationsunterstützung bis hin zu Schulungen für Analysten direkt von unseren Elastic-Experten.
Management und Orchestrierung
Mit der Benutzeroberfläche für das Pipeline-Management, die die Verwaltung Ihrer Pipelines fast schon zum Kinderspiel macht, haben Sie die volle Kontrolle über Ihre Logstash-Deployments. Die Verwaltungsfunktionen lassen sich außerdem nahtlos in die integrierten Sicherheitsfunktionen integrieren, um unbeabsichtigte Neuverdrahtungen zu verhindern.
Anerkannt, genutzt und geliebt
Frei zugänglich und kostenlos. Nie wieder Abhängigkeiten nachverfolgen oder Cron-Jobs für wiederholte Neustarts schreiben. Logstash macht Ihnen die Einstieg so einfach wie nur irgend möglich und hilft Ihnen, eine Pipeline bereitzustellen, die mit Ihrem Ereignis-Stream mithalten kann. Wenn Sie Fragen haben, sehen Sie sich die Logstash-Dokumentation an oder besuchen Sie unser Logstash-Forum.