摄取及更多
输入、过滤器和输出
无论格式或复杂程度如何,Logstash 都可以动态摄取、转换和传输您的数据。使用 grok 从非结构化数据中派生结构,从 IP 地址中解密地理坐标,匿名化或排除敏感字段,并简化整体处理。
输入
摄取各种形状、大小和来源的数据
数据通常分散或孤立在许多系统中的多种格式中。Logstash 支持各种输入,这些输入可以同时从多个常见来源提取事件。轻松从您的日志、指标、Web 应用程序、数据存储和各种 AWS 服务中持续、流式地摄取数据。
过滤器
动态解析和转换您的数据
当数据从源传输到存储时,Logstash 过滤器会解析每个事件,识别命名字段以构建结构,并转换它们以收敛于通用格式,从而实现更强大的分析和业务价值。
无论格式或复杂程度如何,Logstash 都可以动态转换和准备您的数据
- 使用 grok 从非结构化数据中派生结构
- 从 IP 地址中解密地理坐标
- 匿名化 PII 数据,完全排除敏感字段
- 简化整体处理,独立于数据源、格式或模式。
借助我们丰富的过滤器库和多功能的Elastic 通用模式,可能性是无限的。
输出
选择您的存储,传输您的数据
虽然 Elasticsearch 是我们首选的输出,它开启了搜索和分析可能性的世界,但它并不是唯一可用的输出。
Logstash 具有各种输出,可让您将数据路由到您想要的位置,从而为您提供灵活性,以解锁一系列下游用例。
监控
全面了解您的部署
Logstash 管道通常是多用途的,并且会变得非常复杂,因此深入了解管道的性能、可用性和瓶颈至关重要。借助监控和管道查看器功能,您可以轻松观察和研究活动的 Logstash 节点或完整部署。
正在将 Splunk 迁移到 Elastic 进行日志记录?
我们将在每个阶段提供帮助 — 从技术迁移协助到 Elastic 专家的直接分析师培训。
管理与编排
通过单一用户界面集中管理部署
使用管道管理用户界面掌控您的 Logstash 部署,该界面使编排和管理您的管道变得轻而易举。管理控制还与内置的安全功能无缝集成,以防止任何意外的重新布线。
值得信赖,广受欢迎
