Logstash: le couteau suisse du log

J’ai découvert dans une étude de cas récente pour un client, un outil que je trouve vraiment puissant. Il s’appel logstash et part du constat que tous les formats de logs sont différents et peu structurés et tente d’y remédier.

il est très simple à mettre en place même si quelques bugs sont encore présents.

Logstash prend une ou plusieurs entrées (des logs), applique des filtres, et restitue une ou plusieurs sorties. On peut donc le voir comme un outil à transformer des logs où à les centraliser.

Mais cela va bien au delà:

  • son architecture fait qu’il est possible de l’utiliser comme répartiteur de charge pour différentes formes de stockage de logs incluant donc un peu de scalabilité dans votre architecture syslog par exemple
  • ses plugins permettent de le coupler à des technologies de pointe telles que Graylog2, ElasticSearch, Nagios, MongoDB, SNS (amazon S3), etc…

Les possibilités sont donc infinies. Je l’ai personnellement utilisé afin de centraliser des logs de tomcat sur une version ne supportant pas log4j pour les Valve Access Logs, fonctionne à merveille. Et vous, vous pouvez en faire quoi ?

Plus d’info: https://www.elastic.co/guide/en/logstash/current/index.html

1 Comment. Leave new

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.