Packetbeat 概述

Packetbeat 是一款实时网络数据包分析器，您可以将其与 Elasticsearch 结合使用，以构建应用程序监控和性能分析系统。Packetbeat 通过提供网络服务器之间的可见性，完善了Beats 平台。

Packetbeat 通过捕获应用程序服务器之间的网络流量，解码应用程序层协议（HTTP、MySQL、Redis 等），将请求与响应相关联，并记录每个事务的有趣字段。

Packetbeat 可以帮助您轻松发现后端应用程序的问题，例如错误或性能问题，并使故障排除（以及修复）更快。

Packetbeat 会嗅探服务器之间的流量，实时解析应用程序级协议，并将消息关联成事务。目前，Packetbeat 支持以下协议

Packetbeat 可以将关联的事务直接插入 Elasticsearch 或使用 Redis 和 Logstash 创建的中央队列。

Packetbeat 可以与您的应用程序进程运行在同一台服务器上，也可以运行在独立的服务器上。在专用服务器上运行时，Packetbeat 可以从交换机的镜像端口或监听设备获取流量。在这种部署方式下，受监控应用程序不会产生任何开销。有关详细信息，请参阅流量嗅探。

在解码第 7 层消息后，Packetbeat 会将请求与响应关联起来，我们称之为事务。对于每个事务，Packetbeat 会将一个 JSON 文档插入 Elasticsearch。有关索引字段的详细信息，请参阅导出字段 部分。

用于分析 Packetbeat 收集的网络流量的相同 Elasticsearch 和 Kibana 实例可用于分析 Logstash 收集的日志文件。这样，您就可以在一个系统中进行网络流量和日志分析。

Packetbeat 是一个 Elastic Beat。它基于libbeat 框架。有关更多信息，请参阅Beats 平台参考。