Logstash

Zentralisieren, Transformieren und Speichern von Daten

Logstash ist eine serverseitige Open-Source-Datenverarbeitungspipeline, die Daten aus einer Vielzahl von Quellen aufnimmt, transformiert und dann an Ihren bevorzugten „Stash“ sendet.

Herunterladen

Neu bei Logstash? Informieren Sie sich, wie Sie innerhalb kürzester Zeit loslegen können.

Video ansehen

Sehen Sie sich an, wie Logstash Ihre CSV-Dateien parsen und in Elasticsearch ingestieren kann.

Video ansehen

Lassen Sie sich zum Elastic Certified Engineer ausbilden, um das Potenzial von Elasticsearch maximal nutzen zu können.

Weitere Informationen

Ingestieren und mehr

Inputs, Filter und Outputs

Logstash ingestiert, transformiert und versendet Ihre Daten dynamisch und unabhängig von Format oder Komplexität. Sie können mit Grok aus unstrukturierten Daten Struktur ableiten, Geokoordinaten aus IP-Adressen entschlüsseln, sicherheitsrelevante Felder anonymisieren oder ausschließen und den Gesamtverarbeitungsprozess insgesamt vereinfachen.

Inputs
Ingestieren von Daten, unabhängig von Art, Umfang oder Quelle
Daten liegen oftmals verstreut oder in Silos auf verschiedenen Systemen in unterschiedlichen Formaten vor. Logstash unterstützt eine Vielzahl von Inputs, die Ereignisse aus verschiedensten verbreiteten Quellen gleichzeitig auslesen können. Es akzeptiert anstandslos Daten von Logs, Metriken, Webanwendungen, Datenbanken und verschiedene AWS-Dienste in einem kontinuierlichen Stream. Hier finden Sie eine vollständige Liste der Inputs.

Filter
Sofortiges Parsen und Transformieren Ihrer Daten
Während Daten von der Quelle zum Speicher übertragen werden, können die Logstash-Filter jedes Ereignis parsen, definierte Felder zur Strukturbildung identifizieren und so umwandeln, dass sie anschließend zur eingehenderen Analyse und Verwendung in einem gemeinsamen Format verfügbar sind.
Logstash kann Ihre Daten dynamisch und unabhängig von Format oder Komplexität umwandeln und aufbereiten:
- Verleihen Sie ungeordneten Daten eine Struktur mit Grok
- Wandeln Sie IP-Adressen in geographische Koordinaten um
- Anonymisieren Sie personenbezogene Daten oder sortieren Sie entsprechende Felder komplett aus
- Sorgen Sie insgesamt für eine einfachere Verarbeitung, unabhängig von Datenquelle, Format oder Schema.
Unsere umfangreiche Filterbibliothek und das vielseitige Elastic Common Schema bieten endlose Möglichkeiten.

Outputs
Ablage auswählen und Daten übertragen
Wenngleich Elasticsearch unsere erste Wahl ist, weil es ein breites Spektrum an Such- und Analyseoptionen eröffnet, ist es nicht der einzig verfügbare Output.
Logstash hat eine Vielzahl von Outputs, mit denen Sie Daten weiterleiten können, wohin Sie wollen, was Ihnen die Flexibilität gibt, eine Reihe von Downstream-Anwendungsfällen freizuschalten.

ERWEITERBARKEIT
Erstellen und konfigurieren Sie Ihre Pipeline, ganz nach Ihren Vorstellungen
Das Framework von Logstash ist mit mehr als 200 Plugins erweiterbar. Für einen reibungslosen Ablauf können Sie verschiedene Inputs, Filter und Outputs mischen, einander zuordnen und koordinieren.
Sie verwenden eine eigene Anwendung als Quelle? Sie finden nicht das passende Plugin? Die Plugins von Logstash sind einfach zu generieren. Wir haben ein hervorragendes API zur Entwicklung und Erstellung von Plugins entwickelt, damit Sie Ihre eigenen Kreationen umsetzen und teilen können.
Dauerhaftigkeit und Sicherheit
Eine Pipeline, die tatsächlich Resultate liefert
Sollten Ihre Logstash-Knoten ausfallen, garantiert Logstash mit seiner persistenten Warteschlange mindestens eine einmalige Zustellung für Ihre laufenden Events. Ereignisse, die nicht erfolgreich verarbeitet wurden, können zur Introspektion und Wiedergabe in eine Dead-Letter-Queue übertragen werden. Mit der Fähigkeit, den Durchsatz zu absorbieren, skaliert Logstash durch Ingestion-Spikes, ohne eine externe Warteschlange verwenden zu müssen. Außerdem können Sie Ihre Ingestieren-Pipelines komplett sicher gestalten.

Monitoring

Deployments mit umfassender Sichtbarkeit

Logstash Pipelines werden oft für mehrere Zwecke genutzt und daher schnell komplex. Umso wichtiger ist es, dass Sie die Auslastung, die Performance, die Verfügbarkeit und die Schwachstellen der Pipeline genau kennen. Mit dem Monitoring-Feature und dem Pipeline-Viewer können Sie Logstash-Knoten oder ganze Deployments einfach beobachten und analysieren.

Überblick
Pipeline-Viewer

Sie möchten Ihr Logging von Splunk zu Elastic migrieren?

Wir helfen Ihnen in jeder Phase, von der technischen Migrationsunterstützung bis hin zu Schulungen für Analysten direkt von unseren Elastic-Experten.

Weitere Informationen

Management und Orchestrierung

Gemeinsame Benutzeroberfläche für die zentrale Deployment-Verwaltung

Übernehmen Sie mit der Pipeline-Management-UI die Kontrolle über Ihre Logstash-Deployments, wodurch die Verwaltung Ihrer Pipelines zum Kinderspiel wird. Die Verwaltungssteuerelemente lassen sich außerdem nahtlos in die integrierten Sicherheitsfunktionen integrieren, um eine unbeabsichtigte Neuverdrahtung zu verhindern.

Elasticsearch Platform

ELK Stack

Observability

Security

Search

Nach Branche

Nach Lösung

Logstash

Zentralisieren, Transformieren und Speichern von Daten

Ingestieren und mehr

Inputs, Filter und Outputs

Inputs

Ingestieren von Daten, unabhängig von Art, Umfang oder Quelle

Filter

Sofortiges Parsen und Transformieren Ihrer Daten

Outputs

Ablage auswählen und Daten übertragen

ERWEITERBARKEIT

Erstellen und konfigurieren Sie Ihre Pipeline, ganz nach Ihren Vorstellungen

Dauerhaftigkeit und Sicherheit

Eine Pipeline, die tatsächlich Resultate liefert

Monitoring

Deployments mit umfassender Sichtbarkeit

Sie möchten Ihr Logging von Splunk zu Elastic migrieren?

Management und Orchestrierung

Gemeinsame Benutzeroberfläche für die zentrale Deployment-Verwaltung

Anerkannt, genutzt und geliebt von

Sind Sie für Logstash bereit?

Folgen Sie uns:

Über uns

Bei Elastic arbeiten

Partner

Vertrauen und Sicherheit

Investor Relations

EXCELLENCE AWARDS