Agent-Flotte

Ein Agent. Jeder Server. Volle Kontrolle.

Eine Installation für jede Linux-Maschine, Server-Gruppen, mit denen du wirklich arbeiten kannst, und eine EU-Control-Plane. Der LogPulse-Agent kapselt Vector, den Industriestandard, in einem schlanken Go-Wrapper, sodass du die vertraute Runtime behältst und den Verwaltungsaufwand los wirst.

Steuere die ganze Flotte von einem Ort.

Eine Installation, Servergruppen, über die du nachdenken kannst, und eine EU-gehostete Control Plane, rund um Vector, den Collector, dem du schon vertraust.

Einmal installieren

Ein Befehl. Jeder Server meldet sich.

Pipe-to-Shell setzt den Agenten auf jeden Linux-Host. Er registriert sich selbst, tritt seiner Gruppe bei und beginnt zu senden, keine Config pro Box zu pflegen.

bash
$ curl -fsSL https://logpulse.io/install.sh | sh
✓ agent installed
✓ registered to group: web-tier
web-01connected
web-02connected
db-01connected
Gruppen, keine Filesets

Verwalte Tiers, keine Config-Dateien.

Gruppiere Server nach dem, was sie sind, wähle ihre Inputs aus einem Katalog und rolle eine Änderung auf einmal an die ganze Tier aus, von einer EU-gehosteten Control Plane.

Fleetcontrol plane
web-tier· 12 agentshealthy
nginxjournald
db-tier· 4 agentshealthy
postgresql
edge· 6 agents1 updating
syslogfile
Standard-Runtime

Der Collector, dem du vertraust, endlich einfach zu betreiben.

Der Agent umhüllt Vector, den offenen, standardmäßigen Collector, damit du die Runtime und das VRL behältst, das du kennst, und dir das Flotten-Management sparst.

Runtime
LogPulse control planeEU-hosted
Vector· the standard collector
VRL transformsyour sourcesyour sinks
keep the runtime you trust, skip the management

Für Platform-Engineering-Teams mit gemischten Linux-Umgebungen

Wenn du eine Mischung aus Ubuntu, Debian, RHEL und k8s-Nodes betreibst, kennst du das Muster: Jeder Collector hat sein eigenes Packaging, jeder Host braucht einen separaten API-Key, und eine neue Logquelle hinzufügen bedeutet SSH auf jede Box. LogPulse macht das anders. Installiere den Agent einmal mit curl, ordne ihn einer Gruppe zu, und jede Config-Änderung rollt beim nächsten Poll automatisch mit aus.

So funktioniert's

1. Mit einem curl installieren

Führe das Install-Skript mit einem kurzlebigen Enrollment-Token aus. Es lädt die mitgelieferte Vector-Binary, registriert den Host bei der LogPulse-Control-Plane und schreibt ein Per-Agent-Credential nach /var/lib/logpulse-agent.

2. In eine Gruppe einordnen

Weise den Agent über die UI einer Server-Gruppe zu: prod-edge, staging, db-cluster, wie auch immer du sie nennst. Einen Agent zwischen Gruppen zu verschieben ist ein One-Row-Update, keine Neuinstallation.

3. Inputs fließen automatisch

Hänge syslog-, journald-, file-, docker- oder kubernetes-Inputs an eine Gruppe. Der Agent pollt alle 30 Sekunden, schreibt seine Vector-Config neu und schickt einen SIGHUP, kein Log-Verlust, kein manueller Neustart.

Mehr als nur Sammeln, Parsing und Datenmodell inklusive

Der LogPulse-Agent verschickt keine rohen Zeilen. Wir parsen das Format jedes Anbieters und mappen es auf ein gemeinsames Datenmodell, etwa authentication, firewall, dns, endpoint, security-event, sodass dieselbe LPQL-Abfrage über alle Quellen hinweg funktioniert. Unten eine Auswahl der eingebauten Templates; weitere kommen laufend hinzu.

OpenSSH

Authentifizierung

SSH-Anmeldeversuche aus syslog. Quell-IP, Port, Benutzer und Erfolg/Fehlschlag werden aus jeder Accepted- und Failed-Zeile extrahiert.

authentication

Linux auditd

Audit

Linux-Audit-Records werden automatisch geroutet: USER_LOGIN nach authentication, SYSCALL/EXECVE nach endpoint, alles andere nach security-event.

authenticationendpointsecurity-event

Fortinet FortiGate

Firewall

FortiGate Firewall-, UTM- und Event-Logs werden in Traffic- und Security-Event-Records aufgeteilt, mit Quell-/Ziel-IPs, Ports, Action und Policy-ID.

firewallsecurity-event

Palo Alto PAN-OS

Firewall

PAN-OS CSV wird in firewall- (TRAFFIC) und security-event-Records (THREAT) zerlegt, inklusive Source-User, App-ID und Zone-Paaren.

firewallsecurity-event

pfSense / OPNsense

Firewall

filterlog-CSV wird in pass/block-Entscheidungen mit vollständigem 5-Tupel, Interface und Richtung geparst, bereit für firewall-Datenmodell-Abfragen.

firewall

UniFi gateway

Firewall

fleetPage.templates.items.unifi-firewall.description

firewall

dnsmasq

DNS

DNS-Abfragen und Blocks von UniFi-Gateways, OpenWRT und Pi-hole. Domain, Record-Typ und Client-IP normalisiert auf das dns-Datenmodell.

dns

Dazu sudo, PAM, iptables/ufw, hostapd und Cisco ASA, und laufend kommen weitere hinzu. Jeder Parser mappt auf dasselbe Datenmodell, sodass Cross-Vendor-Dashboards einfach funktionieren.

Warum ein Flotten-Modell

Ein curl, jeder Host

Ein Install-Skript für alle großen Linux-Distros. Keine Paket-Repositories hinzufügen, keine flottenweiten Secrets rotieren.

Logische Server-Gruppen

Gruppiere Hosts so, wie du ohnehin über sie denkst. Hänge Inputs an Gruppen, nicht an einzelne Hosts.

EU-Control-Plane

Enrollment, Config-Polling und Heartbeats bleiben auf api.logpulse.io in Amsterdam. DSGVO-freundlich by default, kein US-Transit auf dem Management-Pfad.

Per-Agent-Credentials

Jeder Host bekommt ein eigenes Token. Sperre einen einzelnen Agent, ohne den Rest zu rotieren, audite, wer welche Logs geliefert hat, und verschiebe Agents zwischen Gruppen ohne erneutes Enrollment.

Logs in unter fünf Minuten in Bewegung

Kostenlos starten. 100 MB/Tag, 7 Tage Aufbewahrung, keine Kreditkarte. Installiere den Agent heute auf einem Host und skaliere auf die ganze Flotte, wenn du bereit bist.

Kostenloses Konto erstellen
1 GB/day · 30-day retention · No credit card

Wir verwenden Cookies, um den Site-Verkehr zu analysieren und Ihre Erfahrung zu verbessern. Ohne Ihre Einwilligung werden keine Cookies gesetzt. Datenschutzerklärung