logstash

データの一元化、変換、保管

Logstashは、オープンソースのサーバーサイドデータ処理パイプラインで、膨大な数のソースから同時にデータを取り込み、変換して、指定された任意の「格納庫(スタッシュ)」(私たちの場合は当然、Elasticsearchです)に送信します。
logstash

徹底解説: Logstash入門。 ビデオをみる

New Logstash 6.2 introduces keystore support, hot database lookups, and monitoring UI improvements for the pipeline viewer. Read More

5.10.83.30 user-identifier frank

[10/Oct/2000:13:55:36 -0700]

"GET/apache_pb.gif HTTP/1.0" 200 2326

5.10.83.30 user-identifier frank

[10/Oct/2000:13:55:36 -0700]

"GET /apache_pb.gif HTTP/1.0" 200 2326

5.10.83.30 user-identifier frank

[10/Oct/2000:13:55:36 -0700]

"GET /apache_pb.gif HTTP/1.0" 200 2326

5.10.83.30 user-identifier frank

2000-10-10T13:55:36.000Z.

"GET /apache_pb.gif HTTP/1.0" 200 2326

プラグ&プレイ

Elastic Stackへのデータ投入とインサイトの発見を迅速に

ArcSightNetflowといった一般的なデータソースからの投入と可視化であれば、LogstashのModuleにお任せください。Ingest PipelineやDashboardが自動的に作成され、すぐさまデータ探索が可能になります。

拡張性

パイプラインの作成と設定も、お好み通りに。

Logstashには、200を超えるプラグインを持つフレームワークがあります。さまざまなinput、filter、outputを組み合わせて、スムーズに動くパイプラインを作ることができます。

カスタムアプリケーションからデータ投入するのに適切なプラグインが見つからない場合でも、Logstashプラグインは簡単に作成できます。 プラグイン作成のためのすばらしいAPIとプラグインジェネレータが用意されており、プラグインの作成と共有が可能です。

信頼性とセキュリティ

データパイプラインの高い信頼性

たとえ10の、あるいは1000ものLogstashが動作していても、パイプラインは完全に保護されています。Beatsやその他のデータソースからの入力も暗号化でき、保護されたElasticsearchクラスターとの統合も完璧です。

監視

全てのコンポーネントを可視化

Logstashの洗練されたパイプラインは様々な用途に利用可能で、パフォーマンスや、可用性、ボトルネックを理解することが重要です。X-PackのMonitoring機能で、アクティブなLogstashノードや、その他のコンポーネントを容易に監視することができます。

管理と制御

ひとつのUIで展開を集中管理

Pipeline ManagementのUIで、複数のLogstashのパイプラインを制御します。X-PackのSecurityとの統合で、予期しないデータの漏洩を防止します。

Logstashで処理できるログの数はどれぐらい? ぜひお試しください。

依存性を調べたり、再起動を繰り返すためにcronジョブを書いたりする必要はありません。Logstashは最小限のステップで起動でき、イベントストリームと同期したパイプラインを展開します。

ダウンロード

自由に利用できるオープンソース。