logstash – Czym jest logstash?

logstash to narzędzie zarządzania Twoimi logami.

Celem logstash jest centralizacja przetwarzania logów. System pomaga zebrać logi z róznych systemów i lokalizacji oraz umieszcza je w jednym miejscu. Dzieki podejściu modułowemu i uzupełnieniu aplikacji o projekty Elasticsearch oraz Kibana otrzymujemy centralny logserwer klasy enterprise, który na pewno pozytywnie zaskoczy każdego operatora pod względem możliwości.

kibana_gui5

Dlaczego logstash?

W organizacjach zawsze mamy potrzebę gromadzenia i analizowania zdarzeń pochodzących z IT. Na rynku są oczywiście specjalizowane aplikacje do tego celu, jednak nie wszyscy chcą ich używać. Ograniczenia budżetowe oraz potrzeby takie jak niezależność od dostawcy, czy przejrzystość systemu sprawiają że firmy sięgają po projekty Open Source. Logstash jest doskonałą odpowiedzią dla osób poszukujących odpowiednika serwera logów klasy Enterprise pozbawionego kosztów licencji. Uruchamiając ten system we własnym IT podnosimy kompetencje zespołu oraz wdrażamy aplikację w zakresie jaki jest nam aktualnie potrzebny.

Czy logstash jest systemem dla Ciebie?

Oceń sam poznając system podczas wystąpienia CarolinaCon 2011: video . Prezentacja pokazuje możliwości w zakresie wyszukiwania zdarzeń, najlepszych praktyk wdrożeniowych oraz mechanizmów parsowania danych. Prezentacja jest również dostępna na slajdach.

Najważniejsze cechy logstash:

  • skalowalny system archiwizacji logów
  • zaawansowany panel GUI dla operatora
  • projekt OpenSource – całkowity brak kosztów licencji
  • silne wsparcie społecznościowe