SlideShare ist ein Scribd-Unternehmen logo
www.netways.de // blog.netways.de // @netways
We love Open Source
20.02.2014 | WEBINAR
LOGSTASH
OPEN SOURCE LOG-MANAGEMENT
BLERIM SHEQA | CHRISTIAN STEIN | NETWAYS GMBH
www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG MITARBEITER
■ Christian Stein
 Account Manager
 Bei NETWAYS seit 2012
■ Blerim Sheqa
 Systems Engineer
 Bei NETWAYS seit 2013
www.netways.de // blog.netways.de // @netways
We love Open Source
AGENDA
■ Vorstellung NETWAYS
■ Logstash
■ Logstash Architektur
■ Integration in die IT-Landschaft
■ Live Demo
■ Fragen und Antworten
www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG NETWAYS
www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG NETWAYS
■ Firmengründung 1995
■ Open Source seit 1997
■ Aktuell 38 Mitarbeiter
■ Spezialisierung in den Bereichen
Open Source Systems Management
und Open Source Datacenter
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KOMPETENZEN
■ Monitoring
■ Graphing
■ Logmanagement
■ Konfigurationsmanagement
■ Reporting
■ Private Cloud
■ Reporting
■ Backup
■ Projektmanagement
■ Consulting
■ Hosting
■ Managed Services
■ Development
■ Support
■ Betrieb
■ Schulungen
■ Konferenzen
■ Monitoring Hardware
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS PRODUKTE
GRAPHITE
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
CeBIT 2014
■ 10. – 14. März 2014 in Hannover
■ Halle 6, Stand E16 (310)
Open Source Data Center Conference
■ 09. – 10. April 2014 in Berlin
■ 2 Tracks mit Vorträgen & Workshops
■ “Simplifying Complex IT
Infrastructures with Open Source”
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
Puppet Camp
■ 11. April 2014 in Berlin
■ “Current state of Puppet, best
practices and upcoming features”
■ Open Source Monitoring
Conference
• 18. – 20. November 2014
• 250 Teilnehmer (2013)
• Monitoring Best Practices
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS SCHULUNGEN
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS COMMUNITY
www.netways.org
■ NETWAYS Addons
■ NETWAYS Plugins
www.icinga.org
■ Development
■ Hosting
www.monitoringexchange.org
■ Icinga / Nagios Addons und Plugins
■ > 2000 Projekte
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KUNDEN – CONSULTING (AUSZUG)
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KUNDEN – HOSTING (AUSZUG)
www.netways.de // blog.netways.de // @netways
We love Open Source
UNSERE LEISTUNGEN IM ÜBERBLICK
■ Konzeptionierung und Planung
■ Workshops & Consulting zur Implementierung vor Ort
■ Betrieb
 Komplette Logmanagementsysteme
 Teilweise Betriebsunterstützung
■ Entwicklungsleistungen
 Plugins und Filter
 Systemintegration
■ Schulungen
 Standardisierte Schulungsmodule
 Individuell vor Ort
■ Support
 Standardverträge
 Individuelle Supportkonzepte
■ Konferenzen
www.netways.de // blog.netways.de // @netways
We love Open Source
OPEN SOURCE LOGMANAGEMENT
LOGSTASH
www.netways.de // blog.netways.de // @netways
We love Open Source
LOGSTASH
■ Ziele
 Logdateien in großen Mengen behandeln
 Analyse der Daten
 Anbindung an Monitoringsysteme
 Dashboards für Visualisierung und Analyse
 Weiterleitung der Daten an Drittsyteme
www.netways.de // blog.netways.de // @netways
We love Open Source
PROBLEMSTELLUNG
■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 6666 "https://logstash.demo.netways.de/"
"Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 492955
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - logstash [04/Dec/2013:08:53:10 +0100] "GET /app/partials/inspector.html HTTP/1.1" 304 245
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 17140
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 498624
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/table/micropanel.html HTTP/1.1" 304 245
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/histogram/styleEditor.html HTTP/1.1" 304 245
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/table/editor.html HTTP/1.1" 304 245
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/histogram/queriesEditor.html HTTP/1.1" 304 245
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/histogram/editor.html HTTP/1.1" 304 245
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/table/pagination.html HTTP/1.1" 304 245
"https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
www.netways.de // blog.netways.de // @netways
We love Open Source
VORGEHEN OHNE LOGMANGEMENT
■ Regex Magic
^([d.]+) (S+) (S+) [([w:/]+s[+-
]d{4})] "(.+?)" (d{3}) (d+) "([^"]+)"
"([^"]+)"
■ Pro Logformat eine eigene Regex
■ Aufwendig und zeitintensiv
■ Nur für technisch Versierte
■ Schlecht für die Teamarbeit
www.netways.de // blog.netways.de // @netways
We love Open Source
SORTIERUNG UND VISUALSIERUNG DER DATEN MIT LOGSTASH
www.netways.de // blog.netways.de // @netways
We love Open Source
LOGSTASH ARCHITEKTUR
www.netways.de // blog.netways.de // @netways
We love Open Source
LOGSTASH ARCHITEKTUR
Logstash:
Pipe on Steroids
Input
Filter
Output
www.netways.de // blog.netways.de // @netways
We love Open Source
SORTIERUNG DER DATEN
■ Vorher
 192.168.1.10 – guest [04/Dec/2013:08:54:23 +0100] "POST /icinga-web/web/api/json
HTTP/1.1" 200 788 "https://icinga-private.demo.netways.de/icinga-
web/modules/web/portal" "Mozilla/5.0 (X11; Linux x86_64; rv:22.0) Gecko/20100101
Firefox/22.0"
■ Nachher
 "http_clientip": "192.168.1.10",
 "http_ident": "-",
 "http_auth": "guest",
 "timestamp": "04/Dec/2013:08:54:23 +0100",
 "http_verb": "POST",
 "http_request": "/icinga-web/web/api/json",
 "http_httpversion": "1.1",
 "http_response": "200",
 "http_bytes": "788",
 "http_referrer": "https://icinga-private.demo.netways.de/icinga-
web/modules/web/portal",
 "http_agent": "Mozilla/5.0 (X11; Linux x86_64; rv:22.0) Gecko/20100101
Firefox/22.0"
■ Pattern
 "%{COMBINEDAPACHELOG}"
www.netways.de // blog.netways.de // @netways
We love Open Source
LOGSTASH ARCHITEKTUR
Server
Switch
Webapplikation
• Input
• Output
• Key-Value
Store
• Puffer
• Input
• Filter
• Output
• Index
• Queries
www.netways.de // blog.netways.de // @netways
We love Open Source
INTEGRATION IN DIE IT-LANDSCHAFT
www.netways.de // blog.netways.de // @netways
We love Open Source
LOGSTASH PLUGINS UND FILTER
■ drupal_dblog
■ elasticsearch
■ eventlog
■ exec
■ file
■ ganglia
■ gelf
■ gemfire
■ generator
■ graphite
■ heroku
■ imap
■ irc
■ log4j
■ lumberjack
■ pipe
■ rabbitmq
■ redis
■ relp
■ s3
■ snmptrap
■ sqlite
■ sqs
■ stdin
■ stomp
■ syslog
■ tcp
■ twitter
■ udp
■ unix
■ varnishlog
■ websocket
■ wmi
■ xmpp
■ zenoss
■ zeromq
■ advisor
■ alter
■ anonymize
■ checksum
■ cidr
■ cipher
■ clone
■ collate
■ csv
■ date
■ dns
■ drop
■ environment
■ extractnumbers
■ gelfify
■ geoip
■ grep
■ grok
■ grokdiscovery
■ json
■ json_encode
■ kv
■ metaevent
■ metrics
■ multiline
■ mutate
■ noop
■ prune
■ railsparallel-
request
■ range
■ ruby
■ sleep
■ split
■ syslog_pri
■ translate
■ urldecode
■ useragent
■ uuid
■ xml
■ zeromq
■ boundary
■ circonus
■ cloudwatch
■ datadog
■ datadog_metrics
■ elasticsearch
■ elasticsearch_http
■ elasticsearch_river
■ email
■ exec
■ file
■ ganglia
■ gelf
■ gemfire
■ google_cloud_stor
age
■ graphite
■ graphtastic
■ hipchat
■ http
■ irc
■ jira
■ juggernaut
■ librato
■ loggly
■ lumberjack
■ metriccatcher
■ mongodb
■ nagios
■ nagios_nsca
■ null
■ opentsdb
■ pagerduty
■ pipe
■ rabbitmq
■ redis
■ riak
■ riemann
■ s3
■ sns
■ sqs
■ statsd
■ stdout
■ stomp
■ syslog
■ tcp
■ udp
■ websocket
■ xmpp
■ zabbix
■ zeromq
Input (36) Filter (40) Output (50)
www.netways.de // blog.netways.de // @netways
We love Open Source
■ Integration in nahezu jede Umgebungen
 Syslog
 TCP / UDP
 Lumberjack
 fertige Pattern
 Elasticsearch
■ Skalierbarkeit
 Auslagerung auf dedizierte Server
 Multiple Redis-Server
 Mehrere Logstash-Indexer möglich
 Elasticsearch ist clusterfähig (Nodes, Shards, Replika)
www.netways.de // blog.netways.de // @netways
We love Open Source
ANWENDUNGSMÖGLICHKEITEN
■ Systemlogs (Problemanalyse)
■ Webserver Access- und Errorlogs
■ Logs der eigenen Applikation (Profiling)
■ Alerts via Icinga, E-Mail, XMPP, …
■ Statistiken (Graphite)
www.netways.de // blog.netways.de // @netways
We love Open Source
LIVE DEMO
www.netways.de // blog.netways.de // @netways
We love Open Source
FRAGEN UND ANTWORTEN
www.netways.de // blog.netways.de // @netways
We love Open Source
KONTAKTDATEN
10. – 14. März 2014
Halle 6, Stand E16 (310)
NETWAYS GmbH
Deutschherrnstrasse 15-19
90429 Nürnberg
Tel: +49 911 92885-0
Fax: +49 911 92885-77
E-Mail: info@netways.de
Website: www.netways.de
Twitter: twitter.com/netways
Facebook: facebook.com/netways
Blog: blog.netways.de

Weitere ähnliche Inhalte

Was ist angesagt?

Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)
Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)
Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)
NETWAYS
 
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
NETWAYS
 
Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13. Mai 2016)
Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13.  Mai 2016)Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13.  Mai 2016)
Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13. Mai 2016)
NETWAYS
 
Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)
Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)
Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)
NETWAYS
 
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
NETWAYS
 
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
NETWAYS
 
Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)
Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)
Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)
NETWAYS
 

Was ist angesagt? (7)

Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)
Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)
Ceph: Open Source Cloud Storage (Webinar vom 25.02.2015)
 
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
Icinga Director: Advanced Management (Webinar vom 24. Juni 2016)
 
Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13. Mai 2016)
Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13.  Mai 2016)Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13.  Mai 2016)
Icinga 2: Vorteile und Nutzen eines Monitorings (Webinar vom 13. Mai 2016)
 
Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)
Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)
Icinga 2: Neuheiten in 2.3 (Webinar vom 08.04.2015)
 
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
Open Source Monitoring mit Icinga 2 (Webinar vom 13.11.2013)
 
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
 
Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)
Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)
Icinga 2: Neues in 2.4 (Webinar vom 08. Dezember 2015)
 

Andere mochten auch

Workshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesignWorkshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesignanthesis GmbH
 
Die steinernen Kreise in Węsiory Gruppe5
Die steinernen Kreise in Węsiory Gruppe5Die steinernen Kreise in Węsiory Gruppe5
Die steinernen Kreise in Węsiory Gruppe5Erasmus+
 
Westflank
WestflankWestflank
Westflank
De Wijde Blik
 
Grundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesign
Grundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesignGrundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesign
Grundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesignanthesis GmbH
 
GLOSARIO_DE_REDES
GLOSARIO_DE_REDESGLOSARIO_DE_REDES
GLOSARIO_DE_REDESTepha Lara
 
Relaunch eines Content Portals mit Social Media Erweiterungen
Relaunch eines Content Portals mit Social Media ErweiterungenRelaunch eines Content Portals mit Social Media Erweiterungen
Relaunch eines Content Portals mit Social Media Erweiterungen
Nico Rehmann
 
Equipo de alto rendimiento
Equipo de alto rendimientoEquipo de alto rendimiento
Equipo de alto rendimiento
Fantasticosumes
 
03 Weblogs in der Schule
03 Weblogs in der Schule 03 Weblogs in der Schule
03 Weblogs in der Schule joness6
 
Webbibliothekar 2013
Webbibliothekar 2013Webbibliothekar 2013
Webbibliothekar 2013
Karl Piaty
 
Workshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesignWorkshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesignanthesis GmbH
 
Hoja de vida jose molano
Hoja de vida jose molanoHoja de vida jose molano
Hoja de vida jose molano
Jose_Pxndx_Molano_
 
Herramientas digitales
Herramientas digitalesHerramientas digitales
Herramientas digitales
Angelica Lopez
 
Orígenes, virtudes y peripecias del derecho a la verdad
Orígenes, virtudes y peripecias del derecho a la verdadOrígenes, virtudes y peripecias del derecho a la verdad
Orígenes, virtudes y peripecias del derecho a la verdad
Leandro Despouy
 
Pitch isterre bis (1)
Pitch isterre bis (1)Pitch isterre bis (1)
Pitch isterre bis (1)
SMARTHUB
 
poder legislativo
poder legislativopoder legislativo
poder legislativo
jhonalbreyes23364
 
Comunicación+educativa
Comunicación+educativaComunicación+educativa
Comunicación+educativa
lili melendez
 
Métodos anticonceptivos
Métodos anticonceptivosMétodos anticonceptivos
Métodos anticonceptivos
marcelo_om
 
Decreto 2535 del 17 de Diciembre de 1993
Decreto 2535 del 17 de Diciembre de 1993Decreto 2535 del 17 de Diciembre de 1993
Decreto 2535 del 17 de Diciembre de 1993
Jairo Sandoval H
 
TRABAJOS RUTAS LITERARIAS
TRABAJOS RUTAS LITERARIASTRABAJOS RUTAS LITERARIAS
TRABAJOS RUTAS LITERARIAS
ceipsangil
 

Andere mochten auch (20)

Workshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesignWorkshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesign
 
Die steinernen Kreise in Węsiory Gruppe5
Die steinernen Kreise in Węsiory Gruppe5Die steinernen Kreise in Węsiory Gruppe5
Die steinernen Kreise in Węsiory Gruppe5
 
Castelo De Neuschwantein
Castelo De NeuschwanteinCastelo De Neuschwantein
Castelo De Neuschwantein
 
Westflank
WestflankWestflank
Westflank
 
Grundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesign
Grundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesignGrundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesign
Grundlagen des Berichtwesens und Arbeiten mit Berichten in SAP Business ByDesign
 
GLOSARIO_DE_REDES
GLOSARIO_DE_REDESGLOSARIO_DE_REDES
GLOSARIO_DE_REDES
 
Relaunch eines Content Portals mit Social Media Erweiterungen
Relaunch eines Content Portals mit Social Media ErweiterungenRelaunch eines Content Portals mit Social Media Erweiterungen
Relaunch eines Content Portals mit Social Media Erweiterungen
 
Equipo de alto rendimiento
Equipo de alto rendimientoEquipo de alto rendimiento
Equipo de alto rendimiento
 
03 Weblogs in der Schule
03 Weblogs in der Schule 03 Weblogs in der Schule
03 Weblogs in der Schule
 
Webbibliothekar 2013
Webbibliothekar 2013Webbibliothekar 2013
Webbibliothekar 2013
 
Workshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesignWorkshop Adobe Formulare für SAP Business ByDesign
Workshop Adobe Formulare für SAP Business ByDesign
 
Hoja de vida jose molano
Hoja de vida jose molanoHoja de vida jose molano
Hoja de vida jose molano
 
Herramientas digitales
Herramientas digitalesHerramientas digitales
Herramientas digitales
 
Orígenes, virtudes y peripecias del derecho a la verdad
Orígenes, virtudes y peripecias del derecho a la verdadOrígenes, virtudes y peripecias del derecho a la verdad
Orígenes, virtudes y peripecias del derecho a la verdad
 
Pitch isterre bis (1)
Pitch isterre bis (1)Pitch isterre bis (1)
Pitch isterre bis (1)
 
poder legislativo
poder legislativopoder legislativo
poder legislativo
 
Comunicación+educativa
Comunicación+educativaComunicación+educativa
Comunicación+educativa
 
Métodos anticonceptivos
Métodos anticonceptivosMétodos anticonceptivos
Métodos anticonceptivos
 
Decreto 2535 del 17 de Diciembre de 1993
Decreto 2535 del 17 de Diciembre de 1993Decreto 2535 del 17 de Diciembre de 1993
Decreto 2535 del 17 de Diciembre de 1993
 
TRABAJOS RUTAS LITERARIAS
TRABAJOS RUTAS LITERARIASTRABAJOS RUTAS LITERARIAS
TRABAJOS RUTAS LITERARIAS
 

Ähnlich wie Logstash: Open Source Log-Management (Webinar vom 20.02.2014)

Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
NETWAYS
 
Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...
Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...
Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...
NETWAYS
 
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
NETWAYS
 
Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...
Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...
Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...
NETWAYS
 
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
NETWAYS
 
Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)
Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)
Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)
NETWAYS
 
Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)
Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)
Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)
NETWAYS
 
Docker: Container Management (Webinar vom 09.04.2015)
Docker: Container Management (Webinar vom 09.04.2015)Docker: Container Management (Webinar vom 09.04.2015)
Docker: Container Management (Webinar vom 09.04.2015)
NETWAYS
 
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
NETWAYS
 
NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)
NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)
NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)
NETWAYS
 
Das Open Source Rechenzentrum (Webinar vom 11.02.2015)
Das Open Source Rechenzentrum (Webinar vom 11.02.2015)Das Open Source Rechenzentrum (Webinar vom 11.02.2015)
Das Open Source Rechenzentrum (Webinar vom 11.02.2015)
NETWAYS
 
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
NETWAYS
 
Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)
Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)
Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)
NETWAYS
 
Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)
Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)
Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)
NETWAYS
 
Graphing mit Graphite (Webinar vom 06.11.2013)
Graphing mit Graphite (Webinar vom 06.11.2013)Graphing mit Graphite (Webinar vom 06.11.2013)
Graphing mit Graphite (Webinar vom 06.11.2013)
NETWAYS
 
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
NETWAYS
 
HTML5 Offline - Fallstricke für mobile Webseiten und WebApps
HTML5 Offline - Fallstricke für mobile Webseiten und WebAppsHTML5 Offline - Fallstricke für mobile Webseiten und WebApps
HTML5 Offline - Fallstricke für mobile Webseiten und WebAppsUlrich Schmidt
 
Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)
Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)
Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)
NETWAYS
 
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
NETWAYS
 
Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)
Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)
Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)
NETWAYS
 

Ähnlich wie Logstash: Open Source Log-Management (Webinar vom 20.02.2014) (20)

Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
 
Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...
Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...
Elastic Stack: Grundlagen der zentralen Logdatenverwaltung (Webinar vom 15. A...
 
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
 
Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...
Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...
Icinga Web 2: Modernes Webframework der nächsten Generation (Webinar vom 25.1...
 
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
Icinga Director: Konfiguration leicht gemacht (Webinar vom 03. März 2016)
 
Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)
Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)
Icinga Web 2: Modernes Monitoring Interface (Webinar vom 03.03.2015)
 
Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)
Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)
Vagrant: Virtualisierungs Wrapper (Webinar vom 30.04.2015)
 
Docker: Container Management (Webinar vom 09.04.2015)
Docker: Container Management (Webinar vom 09.04.2015)Docker: Container Management (Webinar vom 09.04.2015)
Docker: Container Management (Webinar vom 09.04.2015)
 
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
Netways NWS: Die neue SaaS Plattform (Webinar vom 15. März 2017)
 
NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)
NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)
NETWAYS NWS: Icinga 2 Satelliten integrieren (Webinar vom 20. Juni 2017)
 
Das Open Source Rechenzentrum (Webinar vom 11.02.2015)
Das Open Source Rechenzentrum (Webinar vom 11.02.2015)Das Open Source Rechenzentrum (Webinar vom 11.02.2015)
Das Open Source Rechenzentrum (Webinar vom 11.02.2015)
 
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
Icinga Web 2: Das neue Interface (Webinar vom 09. Dezember 2015)
 
Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)
Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)
Icinga Web: Arbeiten mit Icinga Web (Webinar vom 04.04.2014)
 
Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)
Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)
Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)
 
Graphing mit Graphite (Webinar vom 06.11.2013)
Graphing mit Graphite (Webinar vom 06.11.2013)Graphing mit Graphite (Webinar vom 06.11.2013)
Graphing mit Graphite (Webinar vom 06.11.2013)
 
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
Icinga 2: Grundaufbau einer Monitoring Umgebung (Webinar vom 01. August 2018)
 
HTML5 Offline - Fallstricke für mobile Webseiten und WebApps
HTML5 Offline - Fallstricke für mobile Webseiten und WebAppsHTML5 Offline - Fallstricke für mobile Webseiten und WebApps
HTML5 Offline - Fallstricke für mobile Webseiten und WebApps
 
Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)
Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)
Icinga Web 2: Neuheiten im Webfrontend (Webinar vom 08.07.2015)
 
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
 
Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)
Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)
Puppet: Vorbereitung der Windows Integration (Webinar vom 03. Juni 2016)
 

Logstash: Open Source Log-Management (Webinar vom 20.02.2014)

  • 1. www.netways.de // blog.netways.de // @netways We love Open Source 20.02.2014 | WEBINAR LOGSTASH OPEN SOURCE LOG-MANAGEMENT BLERIM SHEQA | CHRISTIAN STEIN | NETWAYS GMBH
  • 2. www.netways.de // blog.netways.de // @netways We love Open Source VORSTELLUNG MITARBEITER ■ Christian Stein  Account Manager  Bei NETWAYS seit 2012 ■ Blerim Sheqa  Systems Engineer  Bei NETWAYS seit 2013
  • 3. www.netways.de // blog.netways.de // @netways We love Open Source AGENDA ■ Vorstellung NETWAYS ■ Logstash ■ Logstash Architektur ■ Integration in die IT-Landschaft ■ Live Demo ■ Fragen und Antworten
  • 4. www.netways.de // blog.netways.de // @netways We love Open Source VORSTELLUNG NETWAYS
  • 5. www.netways.de // blog.netways.de // @netways We love Open Source VORSTELLUNG NETWAYS ■ Firmengründung 1995 ■ Open Source seit 1997 ■ Aktuell 38 Mitarbeiter ■ Spezialisierung in den Bereichen Open Source Systems Management und Open Source Datacenter
  • 6. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS KOMPETENZEN ■ Monitoring ■ Graphing ■ Logmanagement ■ Konfigurationsmanagement ■ Reporting ■ Private Cloud ■ Reporting ■ Backup ■ Projektmanagement ■ Consulting ■ Hosting ■ Managed Services ■ Development ■ Support ■ Betrieb ■ Schulungen ■ Konferenzen ■ Monitoring Hardware
  • 7. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS PRODUKTE GRAPHITE
  • 8. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS KONFERENZEN CeBIT 2014 ■ 10. – 14. März 2014 in Hannover ■ Halle 6, Stand E16 (310) Open Source Data Center Conference ■ 09. – 10. April 2014 in Berlin ■ 2 Tracks mit Vorträgen & Workshops ■ “Simplifying Complex IT Infrastructures with Open Source”
  • 9. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS KONFERENZEN Puppet Camp ■ 11. April 2014 in Berlin ■ “Current state of Puppet, best practices and upcoming features” ■ Open Source Monitoring Conference • 18. – 20. November 2014 • 250 Teilnehmer (2013) • Monitoring Best Practices
  • 10. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS SCHULUNGEN
  • 11. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS COMMUNITY www.netways.org ■ NETWAYS Addons ■ NETWAYS Plugins www.icinga.org ■ Development ■ Hosting www.monitoringexchange.org ■ Icinga / Nagios Addons und Plugins ■ > 2000 Projekte
  • 12. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS KUNDEN – CONSULTING (AUSZUG)
  • 13. www.netways.de // blog.netways.de // @netways We love Open Source NETWAYS KUNDEN – HOSTING (AUSZUG)
  • 14. www.netways.de // blog.netways.de // @netways We love Open Source UNSERE LEISTUNGEN IM ÜBERBLICK ■ Konzeptionierung und Planung ■ Workshops & Consulting zur Implementierung vor Ort ■ Betrieb  Komplette Logmanagementsysteme  Teilweise Betriebsunterstützung ■ Entwicklungsleistungen  Plugins und Filter  Systemintegration ■ Schulungen  Standardisierte Schulungsmodule  Individuell vor Ort ■ Support  Standardverträge  Individuelle Supportkonzepte ■ Konferenzen
  • 15. www.netways.de // blog.netways.de // @netways We love Open Source OPEN SOURCE LOGMANAGEMENT LOGSTASH
  • 16. www.netways.de // blog.netways.de // @netways We love Open Source LOGSTASH ■ Ziele  Logdateien in großen Mengen behandeln  Analyse der Daten  Anbindung an Monitoringsysteme  Dashboards für Visualisierung und Analyse  Weiterleitung der Daten an Drittsyteme
  • 17. www.netways.de // blog.netways.de // @netways We love Open Source PROBLEMSTELLUNG ■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 6666 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 492955 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - logstash [04/Dec/2013:08:53:10 +0100] "GET /app/partials/inspector.html HTTP/1.1" 304 245 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 17140 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - - [04/Dec/2013:08:53:10 +0100] "POST /_all/_search HTTP/1.1" 200 498624 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/table/micropanel.html HTTP/1.1" 304 245 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/histogram/styleEditor.html HTTP/1.1" 304 245 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/table/editor.html HTTP/1.1" 304 245 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/histogram/queriesEditor.html HTTP/1.1" 304 245 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/histogram/editor.html HTTP/1.1" 304 245 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0" ■ 91.198.2.65 - logstash [04/Dec/2013:08:53:11 +0100] "GET /app/panels/table/pagination.html HTTP/1.1" 304 245 "https://logstash.demo.netways.de/" "Mozilla/5.0 (X11; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0"
  • 18. www.netways.de // blog.netways.de // @netways We love Open Source VORGEHEN OHNE LOGMANGEMENT ■ Regex Magic ^([d.]+) (S+) (S+) [([w:/]+s[+- ]d{4})] "(.+?)" (d{3}) (d+) "([^"]+)" "([^"]+)" ■ Pro Logformat eine eigene Regex ■ Aufwendig und zeitintensiv ■ Nur für technisch Versierte ■ Schlecht für die Teamarbeit
  • 19. www.netways.de // blog.netways.de // @netways We love Open Source SORTIERUNG UND VISUALSIERUNG DER DATEN MIT LOGSTASH
  • 20. www.netways.de // blog.netways.de // @netways We love Open Source LOGSTASH ARCHITEKTUR
  • 21. www.netways.de // blog.netways.de // @netways We love Open Source LOGSTASH ARCHITEKTUR Logstash: Pipe on Steroids Input Filter Output
  • 22. www.netways.de // blog.netways.de // @netways We love Open Source SORTIERUNG DER DATEN ■ Vorher  192.168.1.10 – guest [04/Dec/2013:08:54:23 +0100] "POST /icinga-web/web/api/json HTTP/1.1" 200 788 "https://icinga-private.demo.netways.de/icinga- web/modules/web/portal" "Mozilla/5.0 (X11; Linux x86_64; rv:22.0) Gecko/20100101 Firefox/22.0" ■ Nachher  "http_clientip": "192.168.1.10",  "http_ident": "-",  "http_auth": "guest",  "timestamp": "04/Dec/2013:08:54:23 +0100",  "http_verb": "POST",  "http_request": "/icinga-web/web/api/json",  "http_httpversion": "1.1",  "http_response": "200",  "http_bytes": "788",  "http_referrer": "https://icinga-private.demo.netways.de/icinga- web/modules/web/portal",  "http_agent": "Mozilla/5.0 (X11; Linux x86_64; rv:22.0) Gecko/20100101 Firefox/22.0" ■ Pattern  "%{COMBINEDAPACHELOG}"
  • 23. www.netways.de // blog.netways.de // @netways We love Open Source LOGSTASH ARCHITEKTUR Server Switch Webapplikation • Input • Output • Key-Value Store • Puffer • Input • Filter • Output • Index • Queries
  • 24. www.netways.de // blog.netways.de // @netways We love Open Source INTEGRATION IN DIE IT-LANDSCHAFT
  • 25. www.netways.de // blog.netways.de // @netways We love Open Source LOGSTASH PLUGINS UND FILTER ■ drupal_dblog ■ elasticsearch ■ eventlog ■ exec ■ file ■ ganglia ■ gelf ■ gemfire ■ generator ■ graphite ■ heroku ■ imap ■ irc ■ log4j ■ lumberjack ■ pipe ■ rabbitmq ■ redis ■ relp ■ s3 ■ snmptrap ■ sqlite ■ sqs ■ stdin ■ stomp ■ syslog ■ tcp ■ twitter ■ udp ■ unix ■ varnishlog ■ websocket ■ wmi ■ xmpp ■ zenoss ■ zeromq ■ advisor ■ alter ■ anonymize ■ checksum ■ cidr ■ cipher ■ clone ■ collate ■ csv ■ date ■ dns ■ drop ■ environment ■ extractnumbers ■ gelfify ■ geoip ■ grep ■ grok ■ grokdiscovery ■ json ■ json_encode ■ kv ■ metaevent ■ metrics ■ multiline ■ mutate ■ noop ■ prune ■ railsparallel- request ■ range ■ ruby ■ sleep ■ split ■ syslog_pri ■ translate ■ urldecode ■ useragent ■ uuid ■ xml ■ zeromq ■ boundary ■ circonus ■ cloudwatch ■ datadog ■ datadog_metrics ■ elasticsearch ■ elasticsearch_http ■ elasticsearch_river ■ email ■ exec ■ file ■ ganglia ■ gelf ■ gemfire ■ google_cloud_stor age ■ graphite ■ graphtastic ■ hipchat ■ http ■ irc ■ jira ■ juggernaut ■ librato ■ loggly ■ lumberjack ■ metriccatcher ■ mongodb ■ nagios ■ nagios_nsca ■ null ■ opentsdb ■ pagerduty ■ pipe ■ rabbitmq ■ redis ■ riak ■ riemann ■ s3 ■ sns ■ sqs ■ statsd ■ stdout ■ stomp ■ syslog ■ tcp ■ udp ■ websocket ■ xmpp ■ zabbix ■ zeromq Input (36) Filter (40) Output (50)
  • 26. www.netways.de // blog.netways.de // @netways We love Open Source ■ Integration in nahezu jede Umgebungen  Syslog  TCP / UDP  Lumberjack  fertige Pattern  Elasticsearch ■ Skalierbarkeit  Auslagerung auf dedizierte Server  Multiple Redis-Server  Mehrere Logstash-Indexer möglich  Elasticsearch ist clusterfähig (Nodes, Shards, Replika)
  • 27. www.netways.de // blog.netways.de // @netways We love Open Source ANWENDUNGSMÖGLICHKEITEN ■ Systemlogs (Problemanalyse) ■ Webserver Access- und Errorlogs ■ Logs der eigenen Applikation (Profiling) ■ Alerts via Icinga, E-Mail, XMPP, … ■ Statistiken (Graphite)
  • 28. www.netways.de // blog.netways.de // @netways We love Open Source LIVE DEMO
  • 29. www.netways.de // blog.netways.de // @netways We love Open Source FRAGEN UND ANTWORTEN
  • 30. www.netways.de // blog.netways.de // @netways We love Open Source KONTAKTDATEN 10. – 14. März 2014 Halle 6, Stand E16 (310) NETWAYS GmbH Deutschherrnstrasse 15-19 90429 Nürnberg Tel: +49 911 92885-0 Fax: +49 911 92885-77 E-Mail: info@netways.de Website: www.netways.de Twitter: twitter.com/netways Facebook: facebook.com/netways Blog: blog.netways.de