Logstash 是一种轻量、开源的服务器端数据处理管道,让您能够收集来自各种来源的数据、实时转换数据并将其发送到目标存储位置。它最常用作 Elasticsearch 这种常见的分析和搜索引擎的数据管道。Logstash 具有紧密集成性和强大的日志处理功能,还有 200 多个预构建开源插件可以帮助您以自己的方式对数据编制索引,因为成为将数据加载到 Elasticsearch 中的常用工具。

开始免费使用 AWS

创建免费账户
或登录到控制台

AWS 免费套餐包括每月 750 小时的 t2.micro.elasticsearch 或 t2.small.easticsearch 实例使用时间和每月 10GB 的可选 Amazon EBS 存储量 (磁性介质或通用型存储)


查看 AWS 免费套餐详细信息 »

Benefit_ElastiCache_Performance

Logstash 让您能够轻松接收来自多种数据源 (包括系统日志、网站日志和应用程序服务器日志) 的非结构化数据。

Benefit_ElastiCache_Performance

Logstash 可以提供预构建的筛选条件,因此您可以随时转换常见的数据类型、在 Elasticsearch 中对其编制索引并开始查询,而无需构建自定义数据转换管道。

Benefit_ElastiCache_Performance

Github 上已经发布了 200 多个插件,因此您很有可能利用他人构建的插件来自定义自己的数据管道。但是,如果没有满足要求的插件,您可以轻松编写一个。

接收服务器、应用程序、移动设备和其他来源生成的非结构化和半结构化日志,用于数字营销、应用程序监控、欺诈检测、广告技术、游戏及 IoT 等多种应用场景。Logstash 可以提供插件来快速加载来自各种数据源的数据。

可以使用 Logstash 捕获服务器日志并将其推送到 Elasticsearch 群集中。Elasticsearch 会对数据编制索引,并近乎实时地 (在不到一秒内) 将数据提供给分析工具。然后,您可以使用 Kibana 将数据可视化并执行操作分析,例如识别网络问题和磁盘 I/O 问题。您的待命团队可以执行统计性聚合以便确定根本原因并解决问题。

开始使用 AWS 上的 Logstash 非常简单。Amazon Elasticsearch Service 支持与 Logstash 的集成。只需登录 AWS 管理控制台、启动您的第一个 Amazon Elasticsearch Service 域,然后开始加载来自 Logstash 服务器的数据即可。

还有很多其他解决方案可帮助您更轻松地将数据注入 Elasticsearch,具体取决于您的具体使用案例。Amazon Elasticsearch Service 内置集成了 Amazon Kinesis Firehose、Amazon CloudWatch Logs 和 AWS IoT,可以帮助您实现这一目的。另外,您还可以使用 Apache Kafka 和 Apache Fluentd 等开源解决方案构建自己的管道。有关更多信息,请参阅 Amazon Elasticsearch Service 数据注入页面。