Eine Installation für jede Linux-Maschine, Server-Gruppen, mit denen du wirklich arbeiten kannst, und eine EU-Control-Plane. Der LogPulse-Agent kapselt Vector, den Industriestandard, in einem schlanken Go-Wrapper, sodass du die vertraute Runtime behältst und den Verwaltungsaufwand los wirst.
Eine Installation, Servergruppen, über die du nachdenken kannst, und eine EU-gehostete Control Plane, rund um Vector, den Collector, dem du schon vertraust.
Pipe-to-Shell setzt den Agenten auf jeden Linux-Host. Er registriert sich selbst, tritt seiner Gruppe bei und beginnt zu senden, keine Config pro Box zu pflegen.
Gruppiere Server nach dem, was sie sind, wähle ihre Inputs aus einem Katalog und rolle eine Änderung auf einmal an die ganze Tier aus, von einer EU-gehosteten Control Plane.
nginxjournaldpostgresqlsyslogfileDer Agent umhüllt Vector, den offenen, standardmäßigen Collector, damit du die Runtime und das VRL behältst, das du kennst, und dir das Flotten-Management sparst.
VRL transformsyour sourcesyour sinksWenn du eine Mischung aus Ubuntu, Debian, RHEL und k8s-Nodes betreibst, kennst du das Muster: Jeder Collector hat sein eigenes Packaging, jeder Host braucht einen separaten API-Key, und eine neue Logquelle hinzufügen bedeutet SSH auf jede Box. LogPulse macht das anders. Installiere den Agent einmal mit curl, ordne ihn einer Gruppe zu, und jede Config-Änderung rollt beim nächsten Poll automatisch mit aus.
Führe das Install-Skript mit einem kurzlebigen Enrollment-Token aus. Es lädt die mitgelieferte Vector-Binary, registriert den Host bei der LogPulse-Control-Plane und schreibt ein Per-Agent-Credential nach /var/lib/logpulse-agent.
Weise den Agent über die UI einer Server-Gruppe zu: prod-edge, staging, db-cluster, wie auch immer du sie nennst. Einen Agent zwischen Gruppen zu verschieben ist ein One-Row-Update, keine Neuinstallation.
Hänge syslog-, journald-, file-, docker- oder kubernetes-Inputs an eine Gruppe. Der Agent pollt alle 30 Sekunden, schreibt seine Vector-Config neu und schickt einen SIGHUP, kein Log-Verlust, kein manueller Neustart.
Der LogPulse-Agent verschickt keine rohen Zeilen. Wir parsen das Format jedes Anbieters und mappen es auf ein gemeinsames Datenmodell, etwa authentication, firewall, dns, endpoint, security-event, sodass dieselbe LPQL-Abfrage über alle Quellen hinweg funktioniert. Unten eine Auswahl der eingebauten Templates; weitere kommen laufend hinzu.
Authentifizierung
SSH-Anmeldeversuche aus syslog. Quell-IP, Port, Benutzer und Erfolg/Fehlschlag werden aus jeder Accepted- und Failed-Zeile extrahiert.
Audit
Linux-Audit-Records werden automatisch geroutet: USER_LOGIN nach authentication, SYSCALL/EXECVE nach endpoint, alles andere nach security-event.
Firewall
FortiGate Firewall-, UTM- und Event-Logs werden in Traffic- und Security-Event-Records aufgeteilt, mit Quell-/Ziel-IPs, Ports, Action und Policy-ID.
Firewall
PAN-OS CSV wird in firewall- (TRAFFIC) und security-event-Records (THREAT) zerlegt, inklusive Source-User, App-ID und Zone-Paaren.
Firewall
filterlog-CSV wird in pass/block-Entscheidungen mit vollständigem 5-Tupel, Interface und Richtung geparst, bereit für firewall-Datenmodell-Abfragen.
Firewall
fleetPage.templates.items.unifi-firewall.description
DNS
DNS-Abfragen und Blocks von UniFi-Gateways, OpenWRT und Pi-hole. Domain, Record-Typ und Client-IP normalisiert auf das dns-Datenmodell.
Dazu sudo, PAM, iptables/ufw, hostapd und Cisco ASA, und laufend kommen weitere hinzu. Jeder Parser mappt auf dasselbe Datenmodell, sodass Cross-Vendor-Dashboards einfach funktionieren.
Ein Install-Skript für alle großen Linux-Distros. Keine Paket-Repositories hinzufügen, keine flottenweiten Secrets rotieren.
Gruppiere Hosts so, wie du ohnehin über sie denkst. Hänge Inputs an Gruppen, nicht an einzelne Hosts.
Enrollment, Config-Polling und Heartbeats bleiben auf api.logpulse.io in Amsterdam. DSGVO-freundlich by default, kein US-Transit auf dem Management-Pfad.
Jeder Host bekommt ein eigenes Token. Sperre einen einzelnen Agent, ohne den Rest zu rotieren, audite, wer welche Logs geliefert hat, und verschiebe Agents zwischen Gruppen ohne erneutes Enrollment.
Kostenlos starten. 100 MB/Tag, 7 Tage Aufbewahrung, keine Kreditkarte. Installiere den Agent heute auf einem Host und skaliere auf die ganze Flotte, wenn du bereit bist.
Kostenloses Konto erstellenWir verwenden Cookies, um den Site-Verkehr zu analysieren und Ihre Erfahrung zu verbessern. Ohne Ihre Einwilligung werden keine Cookies gesetzt. Datenschutzerklärung