「Logstash」の主な特徴

「Logstash」の主な特徴

■Elastic社関連プロダクトとの連携

Elasticプロダクトである「Elasticsearch」+「Logstash」+「Kibana」＋「X-Pack(Basic Monitoring)」を組み合わせて使用すると、高機能なログ解析プラットフォームとして活用できます。

検索エンジン「Elasticsearch」

Elastic社が提供するオープンソース検索エンジンです。リアルタイムデータ全文検索/統計データなどをRestful(JSON)インターフェースで提供します。

→OSSxCloudNews　→オープンソースの検索エンジン／Elasticsearchとは

ログ収集ツール「Logstash」

Elastic社が提供するオープンソースログ収集ツールです。ログを収集し、Elasticsearchなどのデータストアにデータを投入します。プラグイン形式での優れた機能拡張性があります。

データ可視化ツール「Kibana」

「Kibana」は、Elastic社が提供するデータ可視化ツールです。「Elasticsearch」を検索エンジン(データ保管+解析機能)として利用します。

→OSSxCloudNews　→オープンソースのBIツール／Kibanaとは

モニタリング機能「X-Pack(Basic Monitoring)」

Elastic社は、さまざまな機能を1つのパッケージとしてまとめた機能群「X-Pack」を提供しています。X-Packの中には、モニタリング機能「Basic Monitoring」が含まれており、「Elasticsearch」「Logstash」「Kibana」のパフォーマンスを逐一把握できます。Basicライセンスとして無料で利用できます。

「Basic Monitoring」を利用すると、アクティブLogstashノード(その他コンポーネント)を容易に監視でき、「パフォーマンス」「可用性」「ボトルネック」などについて明らかにできます。

現在のクラスタのパフォーマンスを分析して、以前のパフォーマンス(先週/先月/前年など)と比較できます。ディスク容量やメモリ使用量を最適化し、履歴データを今後のキャパシティプランニングに活用できます。

■データパイプラインの高信頼性

Logstashには、信頼性を高めるさまざまな仕組みが組み込まれています。

Logstashノードが突然停止した場合は、「Persistent Queue」機能によりデータは損失されずに維持されます。

データ送信に失敗した場合、「Dead Letter Queue」機能により再送信を行えます。

■スケーラブル

Logstashは急激な処理データ増加に対しても、外部のキューレイヤーに頼ることなくスケールでき、水平方向にスケーラブルなデータ処理パイプラインを構築できます。

■セキュリティ

Logstashは、Logstashインスタンスが1000クラスの規模でも、一貫してパイプラインを保護します。

転送時暗号化に対応し、セキュリティ保護されたElasticsearchクラスタとの完全統合も可能です。