什麼是 Logstash?一篇搞懂 Logstash 的核心概念

Elastic 產品資訊 2021 年 9 月 17 日 最後更新時間 : 2025 年 4 月 22 日

logstash Image

什麼是 Logstash ?

Logstash 是一種輕量型且開源的伺服器端資料處理管道,能夠從多個資料源擷取、轉換、再將其傳送至您的「存放區」。即使資料複雜多元,Logstash 依然能靈活運用動態搜索以找到正確資料,並即時轉換、傳送到指定之處,且不受資料源格式和架構影響。當 Logstash 與 Kibana、Elasticsearch 和 Beats 結合使用時,它的日誌處理效能將會非常強大。 
 

Logstash 的 4 大優勢

一、擴展性 – 依您的方式創建和配置專屬流程

Logstash 有個具有 200 多個插件的可插拔架構。能混合、匹配和編排各種輸入、過濾及輸出,以便在流程中和諧運作。想從一個客製化應用程式中獲取資料 ? 但找不到適合的插件 ? Logstash 的插件很容易打造,它有個用於開發插件的出色 API 和插件產生器,幫助您建立及分享創作。

 二、隨插即用 – 利用 Elastic Stack 加速提升洞察力

Logstash 模組利用 ArcSight 和 NetFlow 等熱門的資料源實現了資料收錄到視覺化的流程。Logstash 即時部署獲取管道 (ingestion pipline) 和精密儀表板,讓您能在幾分鐘內開始資料探索。

三、耐用性與安全性 – 專為資料傳輸而生

若 Logstash 不幸故障,它會透過其永久佇列保證至少傳送一次正在進行中的事件。Logstash 持久性的隊列 (persistent queue) 會為您正在執行中的資料提供至少一次的輸出保固。沒有成功處理的事件會被轉移至死信佇列 (Dead letter queue) 進行檢驗和重放。鑒於 Logstash 有充足的吞吐力,其無需使用 外部佇列層 (External queueing layer) 來擴展 就能利用應付資料收取的高峰 (Ingestion spikes) 進行擴展。此外,對於資料收取管道 ingestion pipeline 的安全性也完全不必優心。

 四、管理與協作 – 利用單一使用者介面 (UI) 集中管理部署工作

使用 Pipeline Management UI 來掌管您的 Logstash 部署,這讓協作和管理您的 pipeline 變得輕而易舉。 管理控制介面也無縫整合了內建的安控功能,避免任何偷接的通道 (Unintended rewiring)。

Logstash 的 3 大步驟:輸入、過濾、輸出

無論資料的格式或複雜度,Logstash 皆能動態收錄、轉換並傳送您的資料。Logstash 運用 grok 從非結構化資料萃取出結構化資料、從 IP 位址中辨認出精確座標、匿名化或排除敏感內容並簡化整體流程。

一、輸入-即時解析

資料往往以雜亂的形式分散或單一儲存在許多系統。Logstash 支援許多資料來源,這些模式能從眾多來源導入事件。也能流暢地從您的日誌、指標、應用程式、數據儲存及 AWS 雲端服務中輕鬆索取資料。

diagram-logstash-inputs

二、過濾-轉換資料

從資料來源到儲存的過程中,Logstash 過濾器解析每個事件並辨別命名字段以將其結構化,再將其轉換為通用格式以獲得強大的分析與商業價值。
無論格式或複雜度,Logstash 皆能動態轉換和準備好您的資料:

  • grok 將非結構化資訊結構化
  • 從 IP 位址中辨認出精確座標
  • 匿名化私人資訊、完整排除敏感內容
  • 簡化流程,且不受資料來源、格式或架構影響

探索更多無窮可能性請參考 library of filters  Elastic Common SchemaElastic code

三、輸出-選擇您的 Stash,並傳送資料

雖然 Elasticsearch 開啟了搜索和分析的大門,成為我們的首選輸出,但他並非唯一輸出方式。 Logstash 有許多輸出的方法把資料導出到任何地點,讓你擁有足夠的彈性,沒有任何資料下行的限制。

diagram-logstash-outputs

其他 Logstash 應用

Logstash 不僅可以處理日誌,還能應用於更廣泛的領域,例如:

  • 電商平台: 收集顧客瀏覽行為、交易紀錄等資訊,進行個人化推薦和行銷活動分析。
  • 物聯網 (IoT): 收集來自各種感測器和設備的數據,進行即時監控和分析,例如預測性維護、異常檢測等。
  • 社群媒體: 收集使用者互動數據,例如貼文、留言、分享等,進行趨勢分析和情感分析。
  • 金融業: 收集交易數據、市場資訊等,進行風險管理和反欺詐分析。

視覺化和監控功能

Logstash 提供強大的視覺化和監控功能,讓您可以輕鬆掌握資料處理流程的狀態和效能。

監控功能:

  • Pipeline 監控: 即時監控 Logstash pipelines 的吞吐量、延遲、錯誤率等指標,快速識別和解決效能瓶頸。
  • 節點監控: 監控 Logstash 節點的 CPU 使用率、記憶體使用率、網路流量等指標,確保系統資源的有效利用。
  • 事件追蹤: 追蹤 Logstash 處理的每個事件,了解事件的來源、處理過程和輸出結果,方便進行問題診斷和追蹤。

Logstash Dashboard

視覺化功能:

  • Kibana 整合: Logstash 可以與 Kibana 無縫整合,將監控數據視覺化,例如:
    • 建立 dashboards 展示關鍵指標和趨勢。
    • 使用圖表和表格分析資料。
    • 設定告警通知,以便在出現異常情況時及時採取行動。

透過 Logstash 的監控和視覺化功能,您可以:

  • 提升資料處理效率: 識別和解決效能瓶頸,優化 Logstash pipelines。
  • 確保系統穩定性: 監控 Logstash 節點的健康狀況,預防和解決潛在問題。
  • 簡化問題診斷: 追蹤事件處理過程,快速定位和解決問題。
  • 提升資料可觀察性: 將監控數據視覺化,更直觀地了解資料處理流程。

總而言之,Logstash 的應用十分廣泛,其監控和視覺化功能更能幫助您更好地管理和優化資料處理流程,從而發揮資料的最大價值。


想了解更多 Elastic 資訊,請閱讀 什麼是 ELK ? 又為何叫做 Elastic Stack ?Kibana – 通往 Elastic Stack 的窗口 、10 分鐘了解強大搜尋引擎 ー Elasticsearch

Related Posts

Elastic-Cloud-on-Kubernetes
在 Kubernetes 運行 Elasticsearch 和 Kibana

用 Kubernetes 運行Elastic Cloud ,簡化了在 Kubernetes 中運行 Elasticsearch 和 Kibana 的設定、升級、快照、擴展、高可用性、安全性等功能。也能多用途如使用官方 Elasticsearch 和 Kibana Helm Charts 在幾分鐘內完成部署

16 2 月 2022
AIOps 如何提升 IT 維運?提高可觀測性與自動化效率

人工智能維運(AIOps,Artificial Intelligence for IT Operations)在幫助 SRE、DevOps 團隊及開發者應對應用程序與基礎設施的複雜性、變更速度以及維運環境中數據量的挑戰方面,扮演著日益重要的角色。

05 3 月 2025
Elastic Search Image
Elastic 良好的搜尋帶來更好的網站瀏覽體驗

線上搜尋已經是消費者的本能,往往對體驗抱有高期望,因此搜尋品質將影響瀏覽體驗、轉化率和客戶忠誠度。借助 Elastic 良好的搜尋,消費者不僅可以獲得預製的分析儀表板,還可以獲得 Kibana 提供的無限視覺化和分析工具,此外,Elastic 後台也提供強大的功能和靈活性。

03 5 月 2022
ELK PSCU Image
PSCU 透過 Elastic Stack 阻止數百萬美元的金融詐騙

PSCU 透過 Elastic Stack 的機器學習和告警功能,運用關聯分析在金融詐騙影響會員帳戶之前主動檢測並消除。並借助安全功能提供的 Kibana Spaces 和基於角色的存取控制,在高度監管的產業中分配視覺化的存取權限。此外,從安全性到可觀察性以提高客戶滿意度。

27 5 月 2022
利用 MCP 協議將 Agents 連接到 Elasticsearch

模型上下文協議(MCP)能將對話式 AI 與您的資料庫及外部 API 連接,把複雜的請求轉換為自然對話。雖然現代的大型語言模型(LLMs)在理解語言方面表現出色,但當與現實世界系統整合時,它們的真正潛力才能得以發揮。MCP 彌合了它們之間的差距,讓資料互動更加直觀且高效。

02 4 月 2025
ELK Image
Elastic ㄧ OTTO Motors 利用 Elastic Stack 拓展物聯網使用場景

OTTO Motors 藉由 Elastic Stack 拓展物聯網使用,包含輕鬆將資料輸入與Kibana 可視化平台的整合,且幫助軟體開發品質保證(development QA)、資訊安全以及為探索性報告建立客製化儀表板,讓公司實現作業自動化。

02 3 月 2022
iiot-data-collection-overview
工業物聯網 (IIoT) 與 Elastic Stack – 下

IIoT 能與 Elastic Stack 搭配,運用感測器資料有效分析物聯網裝置的狀況,達到預測性維護。也降低剔除率,減少生產成本。IIoT 也能監控控制系統、可程式化邏輯控制器 (PLCs) 與工業機器人等,更可以用 Machinebeat 從 MQTT brokers 及 OPC UA 裝置中收集資料。

27 10 月 2021
運用 Elastic Search AI 平台,全面提升生成式 AI 效益!

生成式 AI 結合 RAG(檢索增強生成)已成為推動 AI 項目的主流架構。搭配 Elastic Search AI 平台,企業能高效整合內部資料,實現向量檢索、語義搜索與即時分析,顯著提升 AI 搜尋的準確性與效能,進而增強競爭力。

隨著 AI 和機器學習(ML)技術的快速發展,向量資料技術已成為處理文字、圖像和音訊等非結構化數據的重要方法。作為全球使用量最高的向量資料庫,Elasticsearch 憑藉其高效的儲存與檢索能力,已成為企業推動 AI 專案的首選解決方案。

18 3 月 2025
Elastic 資安漏洞 ESA-2023-25 說明與建議處置

Elastic 發現 Kibana 可能將 kibana_system_user 的憑證、API 金鑰和終端使用者憑證記錄至日誌檔案。該漏洞主要發生於使用者與不健康的 Elasticsearch 集群互動。針對此漏洞,Elastic 發佈了 Kibana 8.11.1 版作為響應措施。

28 11 月 2023
Elastic Security Image
Elastic|為何資安與 DevOps 的協作如此重要?

DevSecOps 強大之處在於,它能將可觀察性、資安團隊和程序更緊密地結合,它還能提供更深層的數據洞見,將可觀察性數據增添到日誌中,從而萃取行為特徵的標籤、和資安風險因子。

29 4 月 2022
Elastic Observability Image
Elastic Observability 解決方案提供即時且可操作的洞見

Elastic Observability 具有相關性、關聯性和可操作性,縮短平均解決問題的時間 。此外,提供端到端的視覺化,整合 APM 利用機器學習識別不當的服務,減少搜尋和分析資料的需求,提高了開發人員的工作效率,為不同的族群提出洞見和策劃資料的探索。

17 5 月 2022
AWS_and_Elastic_Migrationar
Elastic 和 AWS:加速雲端遷移的腳步

Elastic 讓整個組織在雲端作業的每個階段,都可在單一平台監控、分析和維護 Amazon Web Services (AWS) 及其內部作業。Elastic 已被認定為 WMP 的合作夥伴,將自行管理的內部 Elasticsearch 或 ELK workloads 遷移到 Elastic Cloud。

03 1 月 2022
Apache Log4j 漏洞事件說明與建議處置 (EDB、Cloudera、Docker、K8s、Greenplum、Tableau、Elastic、MongoDB、Pentaho)

Apache 基金會建議使用者應立即升級到 Log4j v2.15.0。使用 2.10 以前版本者,則應從 classpath 移除 JndiLookup class。我們整理 EDB、Cloudera、Elastic 原廠針對此次漏洞的建議處置與相關資源,不同產品的影響程度與處置相差極大,詳情請閱讀針對該產品的文章或聯絡我們以得到顧問諮詢和技術支援。

21 12 月 2021
626-Elastic-Vector-Search
《歐立威科技 2024 研討會》6/26 | Elastic Vector Search x Search AI: 向量及語義搜尋,解放 GenAI 全部潛能

這場研討會 Elastic 原廠講師將介紹 Vector Search,以及如何賦能 GenAI,協助推動各行各業的數位轉型,提升整體營運效率和使用者滿意度,充分發揮生成式人工智慧的潛力。

04 6 月 2024
ElasticㄧEntel 用 Elastic 獲得 360 度跨國視野

標準化和使用 Elastic 之後,Entel 團隊現在有預設的權限來訪問 Elastic Stack 機器學習功能。擺脫了資料提取的限制,可以即時享有權限,輕鬆找到這些預付方案的客戶,未來目標是將 Elastic 部署遷移到 Elastic Cloud 上的 Elasticsearch Service。

26 1 月 2022