fr Logstash

Informations
Écrit en	Java, Ruby
Environnement	Linux
Langues	Anglais
Type	Middleware
Licence	Open source (Licence Apache)[réf. nécessaire]
Site web	https://www.elastic.co

Logstash est un outil informatique de collecte, analyse et ingestion de données.

Il est généralement associé avec Elasticsearch, moteur de recherche et de stockage distribué, et Kibana, interface d'Elasticsearch^[1].

Logstash est capable d'intégrer une multitude de sources simultanément^[2].

Description

Logstash peut être considéré comme un ETL (Extract-transform-load). Il permet de centraliser les différentes traces et d'en faire une analyse efficace. Il est capable de gérer pratiquement tous les types de logs : journaux du système, journaux du serveur Web, journaux d'erreurs et journaux des applications. Il se positionne côté serveur et est sous licence open source (licence Apache)^{[réf. nécessaire]}. Il permet de filtrer les messages, d'extraire des informations utiles et de les stocker pour les indexer (notamment dans Elasticsearch)^[3]. Il peut être intégré à ArcSight, système de gestion de sécurité^[4]. La pile Elastic dont fait partie Logstash est un des principaux concurrents de splunk^[5].

Exemples d'utilisation de Logstash pour alimenter Elasticsearch

Notes et références

Liens externes

https://www.elastic.co/fr/products/logstash
(en) « Elastic/logstash : Logstash - transport and process your logs, events, or other data », sur GitHub (consulté le 16 novembre 2023)

Portail de l’informatique

[1] « Dopé au machine learning, Elastic étend aussi ses visualisations », sur Le Monde informatique (consulté le 16 novembre 2023).

[2] ttps://www.elastic.co/products/logstash

[3] (en) https://www.linuxjournal.com/content/foss-project-spotlight-sawmill-data-processing-project

[4] ttps://www.lemagit.fr/actualites/450426803/La-suite-Elastic-toujours-plus-populaire-pour-la-securite-informatique

[5] ttps://www.lemagit.fr/conseil/Les-concurrents-de-Splunk

[1]

[2]

[3]

[4]

[5]