聚合、“tail -f”和搜索
启动 Filebeat 后,打开日志 UI 并观察您的文件在 Kibana 中被实时跟踪。使用搜索栏按服务、应用程序、主机、数据中心或其他条件进行筛选,以跟踪跨聚合日志的异常行为。
它功能强大,不会遗漏任何信息
在任何环境中,应用程序停机都潜伏在边缘。Filebeat 读取和转发日志行,如果中断,它会记住中断时的位置,以便在一切恢复在线后继续工作。
Filebeat 使简单的事情变得简单
Filebeat 附带模块,用于可观察性和安全数据源,简化了常见日志格式的收集、解析和可视化,只需一个命令即可完成。它们通过结合基于您的操作系统的自动默认路径、Elasticsearch Ingest Node 管道定义以及 Kibana 仪表板来实现这一点。此外,一些 Filebeat 模块附带预配置的机器学习作业。
使用开箱即用的集成,在几分钟内从摄取到洞察
它支持容器和云
将所有内容容器化或在云环境中运行?使用 Elastic Stack 进行 容器监控 和云监控非常简单。在 Kubernetes、Docker 或云部署中部署 Filebeat,并获取所有日志流 - 包括其 Pod、容器、节点、VM、主机和其他元数据,以便自动关联。此外,Beats Autodiscover 功能可以检测新的容器并使用适当的 Filebeat 模块自适应地监控它们。
它不会让您过载管道
Filebeat 在将数据发送到 Logstash 或 Elasticsearch 时使用一个对背压敏感的协议,以应对更高数据量。如果 Logstash 忙于处理数据,它会让 Filebeat 知道要降低读取速度。一旦拥塞解决,Filebeat 将恢复到其原始速度并继续转发。
转发到 Elasticsearch 或 Logstash。在 Kibana 中可视化。
Filebeat 是 Elastic Stack 的一部分,这意味着它与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您是想使用 Logstash 转换或丰富您的日志和文件,还是想在 Elasticsearch 中进行一些分析,或在 Kibana 中构建和共享仪表板,Filebeat 都能轻松地将您的数据转发到最需要的地方。
