Logstash: procesamiento de eventos y generación de logs

(Gracias Luis :))

logstash es una Herramienta para procesar eventos y generar logs.

Se puede usar para recolectar logs, parsearlos y almacenarlos para uso futuro (búsqueda).

Logtash también ofrece un interfaz web para buscar dentro de todos tus logs.

Ofrece 3 conceptos fundamentales: inputs, filters y outputs:

· Inputs: representan de donde leeré los eventos a partir de los cuales generaré los logs, como de fichero, stdin,…

· Filters: permite realizar acciones sobre los eventos, como un split del evento en varios, mutate para mutar campos de tus eventos,…

· Outputs: donde quiero escribir los eventos: fichero, AMQP,…

Soporta estos:

El fichero de configuración (.conf) tiene este aspecto:

Logtash es un producto libre y opensource, con licencia Apache 2.0 (puedes usarlo como quieras :))

Ofrece una versión standalone (ejecuta un servidor web con un jar) y una centralizada.

Para comenzar os recomiendo este tutorial.

Podéis seguir en estos Getting Started:

Getting started with logstash (standalone server example)

Getting Started Centralized Setup with Event Parsing

Respuestas

  1. Avatar de Patricio
    Patricio

    Estimado, el tutorial no se encuentra!!!

    Responder
    1. Avatar de Luis Miguel Gracia Luis
      Luis Miguel Gracia Luis

      Solucionado 🙂

      Responder
  2. Avatar de Auto-links sobre sobre Big Data | Un poco de Java
    Auto-links sobre sobre Big Data | Un poco de Java

    […] o https://unpocodejava.wordpress.com/2012/06/05/logtash-procesamiento-de-eventos-y-generacion-de-logs/ […]

    Responder
  3. Avatar de ¿Qué es Kibana? | Un poco de Java
    ¿Qué es Kibana? | Un poco de Java

    […] un sistema analítico open source (licencia Apache) que permite hacer análisis y búsquedas sobre Logstash y otros sets de datos timestamped almacenados en ElasticSearch (a ver si de una vez me animo a […]

    Responder

Replica a Luis Miguel Gracia Luis Cancelar la respuesta