### Logstash Introduction 　　Logstash 是一個實時的管道式開源日志收集引擎。Logstash可以動態的將不同來源的數據進行歸一并且將格式化的數據存儲到你選擇的位置。對你的所有做數據清洗和大眾化處理，以便做數據分析和可視化。 　　我們對Logstash的日志收集做了大量的創新，但它的能力遠不止收集日志這么簡單。通過輸入、過濾和輸出插件Logstash可以對任何類型的事件豐富和轉換，通過本地編碼器還可以進一步簡化此過程。Logstash通過大量的多樣化數據來提升你的洞察力。 ### The Power of Logstash ##### Elasticsearch或其他更多應用的收集器 水平可擴展的數據處理管道和強大的Elasticsearch、Kibana組合協同工作。 ##### 插件式架構 混合、匹配和編排不同的輸入、過濾器和輸出，以便在管道協調中發揮作用。（原文：Mix, match, and orchestrate different inputs, filters, and outputs to play in pipeline harmony。個人認為其含義應該為：在輸入、過濾、輸出的管道中協調混合、過濾和匹配。） ##### Community-extensible and developer-friendly plugin ecosystem 超過200個可用插件，加上你自己創造和貢獻的靈活性。（根據標題的意思應該是要表達可以根據需要自己靈活創建插件，原文如下：Over 200 plugins available, plus the flexibility of creating and contributing your own）  Analysis：分析 Archiving：歸檔 Monitoring：監控 Alerting：報警 ### Logstash Loves Data 收集越多知道的越多，Logstash歡迎任意形式和大小的數據。 ### Logs and Metrics（日志和指標） 一切從哪里開始。 + 處理所有類型的日志數據 + 輕松收集大量web日志如：[Apache](http://www.elastic.co/guide/en/logstash/6.4/advanced-pipeline.html)，和應用程序日志如：[log4j](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-log4j.html) for java + 捕獲許多其他日志格式如：[syslog](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-syslog.html)，網絡和防火墻日志，以及更多類型 + 享受和[Filebeat](https://www.elastic.co/products/beats/filebeat)互補的安全的日志轉發能力。 + 通過[TCP](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-tcp.html)和[UDP](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-udp.html)從[Ganglia](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-ganglia.html)，[collectd](http://www.elastic.co/guide/en/logstash/6.4/plugins-codecs-collectd.html)，[NetFlow](http://www.elastic.co/guide/en/logstash/6.4/plugins-codecs-netflow.html)，[JMX](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-jmx.html)和其他眾多的基礎架構和應用平臺收集指標。 ### The Web Unlock the World Wide Web. + 將[HTTP requests](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-http.html)轉換成事件 + 如[Twitter](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-twitter.html)用來做社會感情分析（只翻譯了后半句，前半句實在整不出來啥意思。原文：Consume from web service firehoses like Twitter for social sentiment analysis） + 支持GitHub，HipChat，JIRA和無數其他應用程序的Webhook。 + 啟用多個監控報警用例（原文：Enables many [Watcher](https://www.elastic.co/products/stack/alerting) alerting use cases） + 按需輪詢 [HTTP endpoints](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-http_poller.html)來創建事件 + 從網絡應用程序接口捕獲健康、性能、指標等其他類型的數據。 + Perfect for scenarios where the control of polling is preferred over receiving。（不會，大意是說他的最佳使用場景。） ### Data Stores and Streams 發掘你的數據的更多價值。 + 使用[JDBC](http://www.elastic.co/guide/en/logstash/6.4/plugins-inputs-jdbc.html)接口從任何關系型或非關系型數據庫存儲總更好的理解你的數據。 + 從消息隊列中統一不同的數據流。如：[Kafka](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-kafka.html),[RabbitMQ](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-rabbitmq.html),[Amazor SQS](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-sqs.html) ### Sensors and loT 探索其他更廣泛的數據 + 在這個技術大爆炸的時代，通過獲取和分析連接在這個龐大的物聯網世界上的傳感器獲取的數據釋放了無數的用例。 + 從移動設備到智能家庭、車聯網、健康傳感器以及其他的行業應用，Logstash也是最常見的事件收集器支柱。 ### Easily Enrich Everything 更好的數據意味著更好的知識。通過清洗和轉換數據來提升實時洞察數據的能力。Logstash提供了許多聚合和轉換以及模式匹配、地理映射和動態查找功能。 + [Grok](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-grok.html)是Logstash基本的過濾器，被廣泛的用于將非結構化的數據結構化。享受其為致力于快速解決Web、System、Networking和其他類型的事件格式附帶的豐富的集成模式， + 擴展你的視野通過從IP地址解析地理坐標，將復雜的日期規范化展示，簡化K/V數據和CSV數據，指紋(匿名)敏感信息。并進一步從本地或Elasticsearch查詢中豐富你的數據。（原文：Expand your horizons by deciphering [geo coordinates](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-geoip.html) from IP addresses, normalizing [date](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-date.html) complexity, simplifying [key-value pairs](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-kv.html) and [CSV](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-csv.html) data, [fingerprinting](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-fingerprint.html)(anonymizing) sensitive information, and further enriching your data with [local lookups](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-translate.html) or Elasticsearch [queries](http://www.elastic.co/guide/en/logstash/6.4/plugins-filters-elasticsearch.html).） + 編碼器通常用于簡化對[JSON](http://www.elastic.co/guide/en/logstash/6.4/plugins-codecs-json.html)和[多行事件](http://www.elastic.co/guide/en/logstash/6.4/plugins-codecs-multiline.html)等常見事件結構的處理。 有關一些流行的數據處理插件的概述，請參見[Transforming Data](http://www.elastic.co/guide/en/logstash/6.4/transformation.html)。 ### Choose Your Stash Route your data where it matters most. Unlock various downstream analytical and operational use cases by storing, analyzing, and taking action on your data. **Analysis** - [Elasticsearch](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-elasticsearch.html) - Data stores such as [MongoDB](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-mongodb.html) and [Riak](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-riak.html) **Archiving** - [HDFS](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-webhdfs.html) - [S3](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-s3.html) **Monitoring** - [Nagios](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-nagios.html) - [Ganglia](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-ganglia.html) - [Zabbix](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-zabbix.html) - [Graphite](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-graphite.html) - [Datadog](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-datadog.html) - [CloudWatch](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-cloudwatch.html) **Alerting** - [Watcher](https://www.elastic.co/products/watcher) with Elasticsearch - [Email](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-email.html) - [Pagerduty](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-pagerduty.html) - [IRC](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-irc.html) - [SNS](http://www.elastic.co/guide/en/logstash/6.4/plugins-outputs-sns.html)