Logstash
Overview
Logstash est un pipeline de traitement de données open source développé par Elastic, partie intégrante de la stack ELK (Elasticsearch, Logstash, Kibana)Logstash collecte les données depuis de nombreuses sources, les transforme et les enrichit via des filtres, et les envoie vers de nombreuses destinationsIl offre des fonctionnalités avancées de parsing, transformation, et enrichissement de données, avec un écosystème riche de plugins.
Logstash se distingue par sa maturité, ses fonctionnalités de transformation avancées, son écosystème riche de plugins, et son rôle central dans la stack ELK. Il est particulièrement adapté aux environnements nécessitant des transformations complexes de logs.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://www.elastic.co/logstash/ |
| Licence | Elastic License (source disponible, licence restrictive) |
| Nationalité | États-Unis (Elastic) |
| Type | Pipeline de traitement de données |
| Déploiement | Déploiement système, conteneur, Kubernetes |
| Difficulté | Intermédiaire à avancé |
| Technologies | Java, Ruby |
TL;DR
Logstash est le pipeline de traitement standard de la stack ELK, avec transformation avancée, écosystème riche de plugins, et maturité éprouvée.
Points clés à retenir :
- Pipeline de traitement stack ELK ()
- Transformation avancée de données ()
- Écosystème riche de plugins ()
- Mature et éprouvé ()
- Support de nombreuses sources/destinations ()
Compatibilité et intégrations
- Intégration avec Elasticsearch, Kibana
- Supporte de nombreuses sources (fichiers, syslog, Beats, etc.)
- Compatible avec de nombreuses destinations
- Écosystème riche de plugins
- Supporte les transformations complexes
- Compatible avec Kubernetes
Avantages
- Transformation avancée ()
- Écosystème riche de plugins ()
- Mature et éprouvé ()
- Intégration stack ELK ()
- Support de nombreuses sources/destinations ()
Limites
- Consommation de ressources importante (, mais là c'est trop)
- Configuration peut être complexe ()
- Courbe d'apprentissage ()
- Licence Elastic restrictive ()
- Moins léger que Fluent Bit ()
Ressources
- Documentation Logstash : https://www.elastic.co/guide/en/logstash/current/index.html
- GitHub : https://github.com/elastic/logstash