Logstash
Écrit en | Java, Ruby |
---|---|
Environnement | Linux |
Langues | Anglais |
Type | Middleware |
Licence | Open source (Licence Apache)[réf. nécessaire] |
Site web | https://www.elastic.co |
modifier - modifier le code - voir Wikidata (aide)
Logstash est un outil informatique de collecte, analyse et ingestion de données.
Il est généralement associé avec Elasticsearch, moteur de recherche et de stockage distribué, et Kibana, interface d'Elasticsearch[1].
Logstash est capable d'intégrer une multitude de sources simultanément[2].
Description
Logstash peut être considéré comme un ETL (Extract-transform-load). Il permet de centraliser les différentes traces et d'en faire une analyse efficace. Il est capable de gérer pratiquement tous les types de logs : journaux du système, journaux du serveur Web, journaux d'erreurs et journaux des applications. Il se positionne côté serveur et est sous licence open source (licence Apache)[réf. nécessaire]. Il permet de filtrer les messages, d'extraire des informations utiles et de les stocker pour les indexer (notamment dans Elasticsearch)[3]. Il peut être intégré à ArcSight, système de gestion de sécurité[4]. La pile Elastic dont fait partie Logstash est un des principaux concurrents de splunk[5].
Notes et références
- ↑ « Dopé au machine learning, Elastic étend aussi ses visualisations », sur Le Monde informatique (consulté le ).
- ↑ https://www.elastic.co/products/logstash
- ↑ (en) https://www.linuxjournal.com/content/foss-project-spotlight-sawmill-data-processing-project
- ↑ https://www.lemagit.fr/actualites/450426803/La-suite-Elastic-toujours-plus-populaire-pour-la-securite-informatique
- ↑ https://www.lemagit.fr/conseil/Les-concurrents-de-Splunk
Liens externes
- https://www.elastic.co/fr/products/logstash
- (en) « Elastic/logstash : Logstash - transport and process your logs, events, or other data », sur GitHub (consulté le )
- Portail de l’informatique