Filebeat
轻量级日志传输器
无论您是从安全设备、云、容器、主机还是 OT 进行收集,Filebeat 都能通过提供一种轻量级的方式来转发和集中日志和文件,帮助您简化简单的事情。
聚合、“ tail -f ” & 搜索
启动 Filebeat 后,打开日志 UI,观看您的文件在 Kibana 中被 tail。使用搜索栏按服务、应用程序、主机、数据中心或其他条件进行过滤,以跟踪聚合日志中的异常行为。
它很强大,不会错过任何节拍
在任何环境中,应用程序停机时间总是潜伏在边缘。Filebeat 读取并转发日志行,如果中断,它会记住一切恢复在线时的离开位置。
Filebeat 使简单的事情保持简单
Filebeat 附带模块,用于简化常见日志格式的收集、解析和可视化的可观测性和安全数据源,只需一个命令即可完成。它们通过结合基于您的操作系统的自动默认路径,以及 Elasticsearch Ingest 节点管道定义和 Kibana 仪表板来实现此目的。此外,一些 Filebeat 模块还附带预配置的机器学习作业。
通过开箱即用的集成,在几分钟内从摄取到洞察
它已准备好用于容器和云
将所有内容容器化或在云环境中运行?使用 Elastic Stack 进行容器监控和云监控非常简单。在 Kubernetes、Docker 或云部署中部署 Filebeat,并获取所有日志流 - 完整包含其 pod、容器、节点、VM、主机和其他元数据以实现自动关联。此外,Beats Autodiscover 功能会检测新容器并使用相应的 Filebeat 模块自适应地监控它们。
它不会让你的管道过载
Filebeat 在将数据发送到 Logstash 或 Elasticsearch 时使用背压敏感协议来处理更大的数据量。如果 Logstash 忙于处理数据,它会通知 Filebeat 减慢其读取速度。一旦拥塞解决,Filebeat 将恢复到原来的速度并继续传输。
传输到 Elasticsearch 或 Logstash。在 Kibana 中可视化。
Filebeat 是 Elastic Stack 的一部分,这意味着它可以与 Logstash、Elasticsearch 和 Kibana 无缝协作。 无论您是想使用 Logstash 转换或丰富您的日志和文件,在 Elasticsearch 中进行一些分析,还是在 Kibana 中构建和共享仪表板,Filebeat 都能轻松地将您的数据发送到最重要的位置。
