Logstashプラグインのサポートについて

１．はじめに

• Elastic社のサポート対象範囲となるLogstashプラグインについて、調査しました。Logstashプラグインは、yml形式で記載したパラメータを変換処理することができ非常に便利である一方で、エンタープライズで利用する場合は製品保証を考慮しなければならないので注意が必要となります。
• Elastic社のホームページを確認すると、製品サポートするLogstashプラグインを２つのカテゴリ（Tier 1/2）に分けて、そのサポートレベルを設定しています。 -情報は、２０１９年１２月１６日付けのものとなります。

２．Logstashプラグイン（Tier 1）のサポート

• Tier 1のLogstashプラグインは、Elastic社自身が直接リリースしたもので、プラグインとして多くのシステムに採用された実績を持ちます。
• Elastic社は、Tier 1のLogstashプラグインに対しては、すべての緊急度レベル（１～３）に対してサポートリクエストを受け付けることができます。

Input plugins	Codec plugins	Filter plugins	Output plugins
azure_event_hubs	avro	cidr	elasticsearch
beats	cef	clone	email
elasticsearch	es_bulk	csv	file
file	json	date	http
generator	json_lines	dissect	kafka
heartbeat	line	dns	rabbitmq
http	multiline	drop	redis
http_poller	plain	elasticsearch	s3*
jdbc	rubydebug	fingerprint	stdout
kafka		geoip	tcp
rabbitmq		grok	udp
redis		http
s3*		jdbc_static
stdin		jdbc_streaming
syslog		json
tcp		kv
udp		memcached
		mutate
		prune
		ruby**
		sleep
		split
		syslog_pri
		translate
		truncate
		urldecode
		useragent
		uuid
		xml

** S3インプット/アウトプットプラグインは、AWS S3のみをサポート。
** Rubyはあくまで、フィルター機能のみをサポートするだけで、Rubyコードの実行そのものはサポート対象外。

３．Logstashプラグイン（Tier 2）のサポート

• Tier 2のLogstashプラグインは、Elasticでして構築したシステムソリューションに対して影響を与える可能性があります。
• Elastic社は、Tier 2のLogstashプラグインに対しては、緊急度レベル３に対してのみサポートリクエストを受け付けます。

Input Plugins	Codec plugins	Filter plugins	Output plugins
couchdb_changes	collectd	aggregate	csv
gelf	dots	de_dot	elastic_app_search
graphite	fluent	throttle
jms***	graphite
snmp	msgpack
sqs	netflow
twitter

４．緊急度レベルによるサポートの分類分け

• Elastic社は、インシデントの緊急度に応じてレベルを分けており、緊急度は(1)Urgent、(2)High、(3)Normal、(4)Dev Supportの4段階に分けることができます。
• 緊急度レベル1～3は、シルバー/ゴールド/プラチナ/エンタープライズの運用レベルサポートに限り適用することができます。

• Urgent：運用がダウンし、ビジネスやサービスが停止する場合。最優先のサポートが提供
• High：運用に支障があるが、動作している場合。どの程度運用に影響するか不明な場合に、できる限りすみやかにサポートが提供
• Normal：運用に問題はないが、質問がある場合。- ディベロプメント：運用に関連しないケースとして指定する場合。時間的制約のないサポートとして対応

以上