Logstash
Logstash est un outil informatique de collecte, analyse et ingestion de données.
| Écrit en | Java, Ruby |
|---|---|
| Environnement | Linux |
| Langues | Anglais |
| Type | Middleware |
| Licence | Open source (Licence Apache)[réf. nécessaire] |
| Site web | https://www.elastic.co |
Il est généralement associé avec Elasticsearch, moteur de recherche et de stockage distribué, et Kibana, interface d'Elasticsearch[1].
Logstash est capable d'intégrer une multitude de sources simultanément[2].
Description
modifierLogstash peut être considéré comme un ETL (Extract-transform-load). Il permet de centraliser les différentes traces et d'en faire une analyse efficace. Il est capable de gérer pratiquement tous les types de logs : journaux du système, journaux du serveur Web, journaux d'erreurs et journaux des applications. Il se positionne côté serveur et est sous licence open source (licence Apache)[réf. nécessaire]. Il permet de filtrer les messages, d'extraire des informations utiles et de les stocker pour les indexer (notamment dans Elasticsearch)[3]. Il peut être intégré à ArcSight, système de gestion de sécurité[4]. La pile Elastic dont fait partie Logstash est un des principaux concurrents de splunk[5].
Notes et références
modifier- « Dopé au machine learning, Elastic étend aussi ses visualisations », sur Le Monde informatique (consulté le ).
- https://www.elastic.co/products/logstash
- (en) https://www.linuxjournal.com/content/foss-project-spotlight-sawmill-data-processing-project
- https://www.lemagit.fr/actualites/450426803/La-suite-Elastic-toujours-plus-populaire-pour-la-securite-informatique
- https://www.lemagit.fr/conseil/Les-concurrents-de-Splunk
Liens externes
modifier- https://www.elastic.co/fr/products/logstash
- (en) « Elastic/logstash : Logstash - transport and process your logs, events, or other data », sur GitHub (consulté le )
