Logstash

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
Logstash
http://logstash.net
Información general
Desarrollador(es) Jordan Sissel, Pete Fritchman, and contributors.
Lanzamiento inicial 06 de mayo de 2011(info)
Última versión estable 1.4.2 (info)
24 de junio de 2014 (5 años, 1 mes y 26 días)[1]
Género Administración de Sistemas
Licencia Apache 2.0

Logstash es una herramienta para la administración de logs. Esta herramienta se puede utilizar para recolectar, parsear y guardar los logs para futuras búsquedas.[2]​ La aplicación se encuentra basada en jRuby y requiere de Java Virtual Machine para correr. Como corre en JVM puede ser ejecutada en cualquier Sistema Operativo que corra JVM (Linux, Mac OS X, Windows).[3]

Características y diseño[editar]

Logstash soporta un número de entradas, códecs, filtros y salidas. Las entradas son las fuentes de datos. Los códecs esencialmente convierten un formato de entrada en un formato aceptado por Logstash, así como también transforman del formato de Logstash al formato deseado de salida. Estos son utilizados comúnmente si la fuente de datos no es una línea de texto plano. Los filtros son acciones que se utilizan para procesar en los eventos y permiten modificarlos o eliminar eventos luego de ser procesados. Finalmente, las salidas son los destinos donde los datos procesados deben ser derivados.

Arquitectura[editar]

En Logstash y con una infraestructura distribuida, cada servidor web debe ser configurado para correr Lumberjack (es opcional pero altamente recomendado para economizar recursos). Lumberjack hace un forward de los logs a un servidor corriendo Logstash con una entrada de Lumberjack. Como Lumberjack require SSL, los logs van a ser encriptados del servidor web al servidor de logs central.

Disponibilidad[editar]

Un servidor central de logs tiene la debilidad de ser único ante una falla. Es por eso que debe pensarse en una opción que contemple la disponibilidad del sistema.

Logstash puede ser configurado para utilizar múltiples servidores pero solo enviará los logs a uno de ellos hasta que ese servidor falle. Si sucede esto, todos los logs previamente recolectados no serán accesibles hasta que ese host sea nuevamente habilitado. Básicamente, Logstash soporta un servidor corriendo como máster y servidores en espera (shippers).

Referencias[editar]

Enlaces externos[editar]