Logstash
Logstash est un outil informatique de collecte, analyse et stockage de logs.
| Écrit en | Java, Ruby |
|---|---|
| Environnement | Linux |
| Langues | Anglais |
| Type | Middleware |
| Licence | Open source (Licence Apache) |
| Site web | https://www.elastic.co |
Il est généralement associé avec Elasticsearch, moteur de recherche distribué, et Kibana, interface d'Elasticsearch[1].
Logstash est capable d'intégrer une multitude de sources simultanément[2].
Description
Logstash peut être considéré comme un ETL (Extract-transform-load). Il permet de centraliser les différentes traces et d'en faire une analyse efficace. Il est capable de gérer pratiquement tous les types de logs : journaux du système, journaux du serveur Web, journaux d'erreurs et journaux des applications. Il se positionne côté serveur et est sous licence open source (licence Apache). Il permet de filtrer les messages, d'extraire des informations utiles et de les stocker pour les indexer (notamment dans Elasticsearch)[3]. Il peut être intégré à ArcSight, système de gestion de sécurité[4]. La pile Elastic dont fait partie Logstash est un des principaux concurrents de splunk[5].
Notes et références
- https://www.lemondeinformatique.fr/actualites/lire-dope-au-machine-learning-elastic-etend-aussi-ses-visualisations-67664.html
- https://www.elastic.co/products/logstash
- (en) https://www.linuxjournal.com/content/foss-project-spotlight-sawmill-data-processing-project
- https://www.lemagit.fr/actualites/450426803/La-suite-Elastic-toujours-plus-populaire-pour-la-securite-informatique
- https://www.lemagit.fr/conseil/Les-concurrents-de-Splunk