Elastic FAQ｜What is Logstash

輸入

採集各種樣式、大小和來源的數據

數據往往以各種各樣的形式，或分散或集中地存在於很多系統中。

Logstash支持各種輸入選擇，可以同時從眾多常用來源捕捉事件。能夠以連續的流式傳輸方式，輕鬆地從您的日誌、指標、Web應用、數據存儲以及各種AWS服務採集數據。

篩選

實時解析和轉換數據

數據從源傳輸到存儲庫的過程中，Logstash 過濾器能夠解析各個事件，識別已命名的字段以構建結構，並將它們轉換成通用格式，以便進行更強大的分析和實現商業價值。

Logstash 能夠動態地轉換和解析數據，不受格式或複雜度的影響：

• 利用Grok 從非結構化數據中派生出結構

• 從IP 地址破譯出地理坐標

• 將PII 數據匿名化，完全排除敏感字段

• 簡化整體處理，不受數據源、格式或架構的影響

使用我們豐富的過濾器庫和功能多樣的Elastic Common Schema，您可以實現無限豐富的可能。

輸出

選擇您的存儲庫，導出您的數據

儘管Elasticsearch 是我們的首選輸出方向，能夠為我們的搜索和分析帶來無限可能，但它並非唯一選擇。

Logstash提供眾多輸出選擇，您可以將數據發送到您要指定的地方，並且能夠靈活地解鎖眾多下游用例。

可擴展

以您自己的方式創建和配置管道

Logstash 採用可插拔框架，擁有200 多個插件。您可以將不同的輸入選擇、過濾器和輸出選擇混合搭配、精心安排，讓它們在管道中和諧地運行。

從自定義應用程序採集數據？沒有看到所需的插件？Logstash 插件很容易構建。我們有一個極好的插件開發API 和插件生成器，可幫助您開始創作並分享成果。

Kibana

Elasticsearch

Logstash

Beats