Ouvert et gratuit, Logstash est un pipeline côté serveur destiné au traitement des données. Sa mission ? Ingérer des données provenant d'une multitude de sources, puis les transformer et les envoyer vers votre système de stockage préféré.
Vous découvrez Logstash ? Tenez-vous prêt à être opérationnel en un rien de temps.
Regarder la vidéo
Découvrez comment analyser et ingérer des fichiers CSV dans Elasticsearch avec Logstash.
Regarder la vidéo
Et si l'utilisation d'Elasticsearch vous ouvrait de nouveaux horizons professionnels ? Devenez ingénieur certifié Elastic.
En savoir plus
Ingérez des données et plus encore
Avec Logstash, vous ingérez, transformez et transférez vos données sans plus vous soucier de leur format ou de leur complexité. Transformez des données non structurées en données structurées via grok, déchiffrez des coordonnées géographiques à partir d'adresses IP, anonymisez ou excluez les champs confidentiels, et facilitez-vous tout le processus de traitement.
Entrées
Les données sont souvent éparpillées ou cloisonnées dans de nombreux systèmes et sous différents formats. Logstash est compatible avec tout un arsenal d'entrées différentes, qui collectent des événements depuis un très grand nombre de sources. Le tout, de manière simultanée. Notre pipeline vous permet de les ingérer depuis vos logs, vos indicateurs, vos applications web, vos datastores, mais aussi depuis différents services AWS. Tout cela, en continu et avec une facilité déconcertante.
Filtres
Lorsque les données transitent depuis une source vers leur destination, les filtres Logstash analysent chaque événement et identifient les champs pour créer une structure et transformer les données. L'objectif : obtenir un format uniformisé, afin de booster l'analyse. Et pour l'entreprise, cela est générateur de valeur.
Logstash prépare et transforme dynamiquement vos données, quel que soit leur format ou leur complexité. Vous pouvez ainsi :
- Transformer des données non structurées en données structurées via grok
- Déchiffrer des coordonnées géographiques à partir d'adresses IP
- Anonymiser les données personnelles et exclure entièrement les champs confidentiels
- Faciliter le traitement, quels que soient la source, le format ou le schéma des données.
La richesse de notre bibliothèque de filtres et la polyvalence d'Elastic Common Schema rendent les possibilités infinies.
Sorties
Bien sûr, notre sortie préférée est Elasticsearch, qui élargit le champ des possibles en matière de recherche et d'analyse. Mais nous nous vous laissons le choix.
Logstash propose un grand nombre de sorties, qui vous permettent de transférer vos données où bon vous semble. Vous gagnez ainsi en flexibilité et en liberté.
L'architecture plug-ins de Logstash intègre plus de 200 plug-ins. Vous pouvez ainsi associer toutes sortes de filtres, d'entrées et de sorties, qui s'intégreront parfaitement à votre pipeline.
Les données à ingérer proviennent d'une application personnalisée ? Vous ne trouvez pas le plug-in qu'il vous faut ? Aucun souci : les plug-ins Logstash sont faciles à créer. Nous vous proposons une formidable API conçue pour le développement de plug-ins, ainsi qu'un générateur de plug-ins, qui vous permettent de vous lancer et de partager vos créations.
Plug and Play
Depuis l'ingestion jusqu'à la visualisation, avec les modules Logstash, tout le processus devient beaucoup plus simple. Il ne vous reste plus qu'à choisir vos sources de données. Alors, ArcSight ou NetFlow ? Logstash accepte les sources de données les plus courantes. Le déploiement de vos pipelines d'ingestion et la création de tableaux de bord avancés sont instantanés. Vous êtes prêt à explorer vos données en quelques minutes.
En cas d'échec de vos nœuds Logstash, notre pipeline garantit la livraison de vos événements en cours au moins une fois, grâce à ses files d'attente persistantes. Les événements non traités sont envoyés vers une file d'attente de lettres mortes pour investigation et relecture. Avec sa capacité à absorber le débit, Logstash s'adapte aux pics d'ingestion sans nécessiter de file d'attente externe. Et bien sûr, nous avons tout mis en œuvre pour que vous puissiez assurer la sécurité totale de vos pipelines d'ingestion.
Monitoring
Les pipelines Logstash remplissent souvent plusieurs fonctions et il peut parfois s'avérer compliqué d'y voir clair. Il est donc indispensable de bien comprendre leurs performances, leur disponibilité et d'avoir une bonne visibilité sur les éventuels engorgements. Grâce à nos fonctionnalités de monitoring et d'aperçu de pipeline, vous pouvez facilement examiner un nœud Logstash actif ou tout un déploiement.
SignUpCTA
Nous sommes là pour vous aider à chaque étape, depuis l'aide technique à la migration jusqu'à la formation de vos analystes par des experts Elastic.
En savoir plusGestion et orchestration
Avec l'interface Pipeline Management, devenez maître de vos déploiements Logstash : l'orchestration et la gestion de vos pipelines deviennent un jeu d'enfants. L'interface s'intègre aussi parfaitement avec les fonctionnalités Security intégrées, qui permettent d'éviter toute modification accidentelle.
Fiable, reconnue et appréciée par
Un produit ouvert et gratuit. Exit la chasse aux dépendances, l'écriture de tâches cron et les sempiternels redémarrages. Avec Logstash, se lancer devient bien plus simple – et vous déployez un pipeline qui s'adapte à votre flux d'événements. Des questions ? Vous pouvez jeter un œil à la documentation Logstash et nous rejoindre sur le forum dédié à Logstash.