Logstash - Pendahuluan
Logstash adalah alat yang didasarkan pada pola filter / pipa untuk mengumpulkan, memproses, dan menghasilkan log atau peristiwa. Ini membantu dalam memusatkan dan membuat analisis waktu nyata dari log dan peristiwa dari berbagai sumber.
Logstash ditulis pada bahasa pemrograman JRuby yang berjalan di JVM, oleh karena itu Anda dapat menjalankan Logstash di berbagai platform. Ini mengumpulkan berbagai jenis data seperti Log, Paket, Peristiwa, Transaksi, Data Stempel Waktu, dll., Dari hampir setiap jenis sumber. Sumber data dapat berupa data Sosial, E-commerce, Artikel berita, CRM, Data game, Tren web, Data keuangan, Internet of Things, Perangkat seluler, dll.
Fitur Umum Logstash
Fitur umum Logstash adalah sebagai berikut -
Logstash dapat mengumpulkan data dari berbagai sumber dan mengirim ke banyak tujuan.
Logstash dapat menangani semua jenis data logging seperti Apache Logs, Windows Event Logs, Data over Network Protocols, Data dari Standard Input, dan banyak lagi.
Logstash juga dapat menangani permintaan http dan data respons.
Logstash menyediakan berbagai filter, yang membantu pengguna menemukan lebih banyak makna dalam data dengan mengurai dan mengubahnya.
Logstash juga dapat digunakan untuk menangani data sensor di internet of things.
Logstash adalah open source dan tersedia di bawah lisensi Apache versi 2.0.
Konsep Kunci Logstash
Konsep utama Logstash adalah sebagai berikut -
Objek Acara
Ini adalah objek utama di Logstash, yang merangkum aliran data di pipeline Logstash. Logstash menggunakan objek ini untuk menyimpan data masukan dan menambahkan bidang ekstra yang dibuat selama tahap filter.
Logstash menawarkan API Peristiwa kepada pengembang untuk memanipulasi peristiwa. Dalam tutorial ini, event ini disebut dengan berbagai nama seperti Logging Data Event, Log Event, Log Data, Input Log Data, Output Log Data, dll.
Pipa
Ini terdiri dari tahapan aliran data di Logstash dari input ke output. Data masukan dimasukkan ke dalam pipeline dan diproses dalam bentuk acara. Kemudian mengirimkan ke tujuan keluaran dalam format yang diinginkan pengguna atau sistem akhir.
Memasukkan
Ini adalah tahap pertama dalam pipeline Logstash, yang digunakan untuk mendapatkan data di Logstash untuk diproses lebih lanjut. Logstash menawarkan berbagai plugin untuk mendapatkan data dari berbagai platform. Beberapa plugin yang paling umum digunakan adalah - File, Syslog, Redis, dan Beats.
Saring
Ini adalah tahap tengah dari Logstash, tempat pemrosesan peristiwa yang sebenarnya terjadi. Pengembang dapat menggunakan Pola Regex yang telah ditentukan sebelumnya oleh Logstash untuk membuat urutan untuk membedakan antara bidang dalam acara dan kriteria untuk kejadian masukan yang diterima.
Logstash menawarkan berbagai plugin untuk membantu pengembang mengurai dan mengubah acara menjadi struktur yang diinginkan. Beberapa plugin filter yang paling umum digunakan adalah - Grok, Mutate, Drop, Clone, dan Geoip.
Keluaran
Ini adalah tahap terakhir dalam pipeline Logstash, di mana peristiwa keluaran dapat diformat ke dalam struktur yang dibutuhkan oleh sistem tujuan. Terakhir, ia mengirimkan acara keluaran setelah pemrosesan selesai ke tujuan dengan menggunakan plugin. Beberapa plugin yang paling umum digunakan adalah - Elasticsearch, File, Graphite, Statsd, dll.
Keuntungan Logstash
Poin-poin berikut menjelaskan berbagai keunggulan Logstash.
Logstash menawarkan urutan pola regex untuk mengidentifikasi dan mengurai berbagai bidang dalam peristiwa masukan apa pun.
Logstash mendukung berbagai server web dan sumber data untuk mengekstrak data logging.
Logstash menyediakan banyak plugin untuk mengurai dan mengubah data logging ke dalam format yang diinginkan pengguna.
Logstash terpusat, yang membuatnya mudah untuk memproses dan mengumpulkan data dari server yang berbeda.
Logstash mendukung banyak database, protokol jaringan, dan layanan lain sebagai sumber tujuan untuk peristiwa logging.
Logstash menggunakan protokol HTTP, yang memungkinkan pengguna meningkatkan versi Elasticsearch tanpa harus memutakhirkan Logstash dalam langkah kunci.
Kekurangan Logstash
Poin-poin berikut menjelaskan berbagai kelemahan Logstash.
Logstash menggunakan http, yang berdampak negatif pada pemrosesan data logging.
Bekerja dengan Logstash terkadang bisa sedikit rumit, karena membutuhkan pemahaman dan analisis yang baik dari data pencatatan input.
Plugin filter tidak umum, jadi, pengguna mungkin perlu menemukan urutan pola yang benar untuk menghindari kesalahan dalam penguraian.
Di bab selanjutnya, kita akan memahami apa itu ELK Stack dan bagaimana itu membantu Logstash.