第一部分　Logstash

Logstash is a tool for managing events and logs.You can use it to collect logs，parse them，and store them for later use（like，for searching）.--http://logstash.net

Logstash項目誕生于2009年8月2日。其作者是世界著名的運維工程師喬丹·西塞（Jordan Sissel），喬丹·西塞當時是著名虛擬主機托管商DreamHost的員工，還發布過非常棒的軟件打包工具fpm，并主辦著一年一度的Sysadmin Advent Calendar（advent calendar文化源自基督教氛圍濃厚的Perl社區，在每年圣誕來臨的12月舉辦，從12月1日起至12月24日止，每天發布一篇小短文介紹主題相關技術）。

Logstash動手很早，對比一下，Scribed誕生于2008年，Flume誕生于2010年，Graylog2誕生于2010年，Fluentd誕生于2011年。Scribed在2011年進入半死不活的狀態，大大激發了其他各種開源日志收集處理框架的蓬勃發展，Logstash也從2011年開始進入commit密集期并延續至今。

作為一個系出名門的產品，Logstash的身影多次出現在Sysadmin Weekly上，它和小伙伴們Elasticsearch、Kibana直接成為了和商業產品Splunk做比較的開源項目（喬丹·西塞曾經在博客上承認設計想法來自AWS平臺上最大的第三方日志服務商Loggly，而Loggly兩位創始人都曾是Splunk員工）。

2013年，Logstash被Elasticsearch公司收購，ELK stack正式成為官方用語。Elasticsearch本身也是近兩年最受關注的大數據項目之一，三次融資已經超過一億美元。在Elasticsearch開發人員的共同努力下，Logstash的發布機制、插件架構也愈發科學和合理。

社區文化

日志收集處理框架很多，如Scribe是Facebook出品，Flume是Apache基金會項目，都算聲名赫赫。但Logstash因喬丹·西塞的個人性格，形成了一套獨特的社區文化。每一個在Google Groups的Logstash-users組里問答的人都會看到這么一句話：

Remember：if a new user has a bad time，it’s a bug in Logstash.

所以，Logstash是一個開放的、極其互助和友好的大家庭。如有問題，僅管在Github Issue、Google Groups、Freenode#logstash Channel上發問就好！