Logstash

Logstash est un outil informatique de collecte, analyse et stockage de logs.

Logstash

Informations
Écrit en Java, Ruby
Environnement Linux
Langues Anglais
Type Middleware
Licence Open source (Licence Apache)[réf. nécessaire]
Site web https://www.elastic.co

Il est généralement associé avec Elasticsearch, moteur de recherche distribué, et Kibana, interface d'Elasticsearch[1].

Logstash est capable d'intégrer une multitude de sources simultanément[2].

Description

Logstash peut être considéré comme un ETL (Extract-transform-load). Il permet de centraliser les différentes traces et d'en faire une analyse efficace. Il est capable de gérer pratiquement tous les types de logs : journaux du système, journaux du serveur Web, journaux d'erreurs et journaux des applications. Il se positionne côté serveur et est sous licence open source (licence Apache)[réf. nécessaire]. Il permet de filtrer les messages, d'extraire des informations utiles et de les stocker pour les indexer (notamment dans Elasticsearch)[3]. Il peut être intégré à ArcSight, système de gestion de sécurité[4]. La pile Elastic dont fait partie Logstash est un des principaux concurrents de splunk[5].

Exemples d'utilisation de Logstash pour alimenter Elasticsearch

Notes et références
  1. https://www.lemondeinformatique.fr/actualites/lire-dope-au-machine-learning-elastic-etend-aussi-ses-visualisations-67664.html
  2. https://www.elastic.co/products/logstash
  3. (en) https://www.linuxjournal.com/content/foss-project-spotlight-sawmill-data-processing-project
  4. https://www.lemagit.fr/actualites/450426803/La-suite-Elastic-toujours-plus-populaire-pour-la-securite-informatique
  5. https://www.lemagit.fr/conseil/Les-concurrents-de-Splunk

Liens externes
  • Portail de l’informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.