摄取和更多
输入、过滤器和输出
Logstash 动态地摄取、转换和发送您的数据,无论格式或复杂程度如何。使用 grok 从非结构化数据中提取结构,从 IP 地址中破译地理坐标,匿名化或排除敏感字段,并简化整体处理。
输入
摄取各种形状、大小和来源的数据
数据通常分散或孤立在许多系统中,以多种格式存在。Logstash 支持各种输入,可以同时从众多常见来源中提取事件。轻松地从您的日志、指标、Web 应用程序、数据存储和各种 AWS 服务中摄取数据,所有这些都以连续的流式方式进行。
过滤器
实时解析和转换您的数据
当数据从源到存储传输时,Logstash 过滤器会解析每个事件,识别命名字段以构建结构,并对其进行转换以收敛到一个通用格式,从而实现更强大的分析和业务价值。
Logstash 动态地转换和准备您的数据,无论格式或复杂程度如何
- 使用 grok 从非结构化数据中提取结构
- 从 IP 地址中破译地理坐标
- 匿名化 PII 数据,完全排除敏感字段
- 简化整体处理,独立于数据源、格式或模式。
我们丰富的过滤器库和通用的Elastic 通用模式提供了无限的可能性。
输出
选择您的存储库,传输您的数据
虽然 Elasticsearch 是我们首选的输出,它打开了搜索和分析的无限可能,但它并不是唯一可用的输出。
Logstash 有各种输出,可以让您将数据路由到您想要的位置,从而灵活地解锁大量下游用例。
可扩展性
以您的方式创建和配置您的管道
Logstash 具有可插拔框架,包含 200 多个插件。混合、匹配和编排不同的输入、过滤器和输出,以在管道中和谐地协同工作。
从自定义应用程序中摄取数据?没有看到您需要的插件?Logstash 插件很容易构建。我们有一个很棒的插件开发 API 和一个插件生成器,可以帮助您开始并分享您的作品。
即插即用
使用 Elastic Stack 加速洞察时间
Logstash 模块与流行的数据源(如 ArcSight 和 NetFlow)协调,提供了一个交钥匙的摄取到可视化体验。凭借立即部署摄取管道和复杂仪表板的能力,您的数据探索将在几分钟内开始。
耐用性和安全性
相信一个旨在交付的管道
如果 Logstash 节点发生故障,Logstash 会使用其持久队列保证至少一次交付您的正在传输的事件。未成功处理的事件可以被转移到死信队列,以便进行自省和重放。Logstash 能够吸收吞吐量,通过摄取峰值进行扩展,而无需使用外部排队层。此外,我们使您能够完全保护您的摄取管道。
监控
全面了解您的部署
Logstash 管道通常是多用途的,并且可以变得很复杂,因此深入了解管道性能、可用性和瓶颈至关重要。使用监控和管道查看器功能,您可以轻松地观察和研究活动的 Logstash 节点或完整的部署。
管理和编排
使用单个 UI 集中管理部署
使用 Pipeline Management UI 掌控您的 Logstash 部署,它让编排和管理您的管道变得轻而易举。管理控制也与内置的安全功能无缝集成,以防止任何意外的重新连接。
值得信赖,被广泛使用,深受喜爱
