在介绍filebeat之前我们先来看下Beats,Beats平台是 Elastic.co从packetbeat发展出来的数据收集器系统。
beat收集器可以直接写入 Elasticsearch,也可以传输给 Logstash。其中抽象出来的 libbeat,提供了统一的数据发送方法,输入配置解析,日志记录框架等功能。
也就是说,所有的 beat 工具,在配置上,除了 input 以外,在output、filter、shipper、logging、run-options 上的配置规则都是完全一致的。
以下是beats系列的特点:
Beats 系列:全品类采集器,搞定所有数据类型。
轻量型:从源头采集。简单明了。
Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。
如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
即插即用:借助模块加速数据可视化体验
Filebeat 和 Metricbeat 内部集成了一系列模块,用以简化常见日志格式(例如 NGINX、Apache 或诸如 Redis 或 Docker 等系统指标)的收集、解析和可视化过程。只需运行一行命令,即可开始探索。
从环境中获得洞见
跟踪数据沿袭:Beats 从您的专属环境中收集日志和指标,然后通过来自主机、诸如 Docker 和 Kubernetes 等容器平台以及云服务提供商的必要元数据对这些内容进行记录,然后再传输到 Elastic Stack 中。
从监测容器到从无需服务器的架构传输数据,我们确保您拥有所需的上下文。
可扩展:缺少某种采集器?别着急。您可以自行构建并分享。
每款开源 Beat 都以 libbeat(转发数据时所用的通用库)为基石。需要监控某个专用协议?自行构建。我们将为您提供所需的构建基块。同时,我们的 Beats社区正在不断壮大。
托管式 ELASTICSEARCH:Beats 同样能向 Elastic Cloud 输送数据,正在运行托管式 Elasticsearch,这些轻量型采集器同样能有效地将数据发送至 Elastic Cloud。
而这里的filebeat就是beats 的一员,目前beat可以发送数据给Elasticsearch,Logstash,Kafka,Redis,File,Console等多个目的地址。
加油!Coding For Dream!!
I never feared death or dying, I only fear never trying. –Fast & Furious