前言
Beats 是作为ELK技术栈前端数据收集平台的一个开源软件
Beats is the platform for building lightweight, open source data shippers for many types of operational data you want to enrich with Logstash, search and analyze in Elasticsearch, and visualize in Kibana. Whether you’re interested in log files, infrastructure metrics, network packets, or any other type of data, Beats serves as the foundation for keeping a beat on your data
目前有官方支持的三个子产品:packetbeat、topbeat、filebeat
- packetbeat 侧重于收集网络包
- topbeat 侧重于收集基础架构信息,如CPU,Memory,Progress 相关信息
- filebeat 侧重于收集日志型信息
下面是它们之间的关系
关于 Beats 的更详细信息可以参考 Beats Platform
filebeat 从目前来讲有更常见的使用场景,它是用来替代 Logstash Forwarder 的下一代 Logstash 收集器,是为了更快速稳定轻量低耗地进行收集工作,它可以很方便地与 Logstash 还有直接与 Elasticsearch 进行对接
Tip: filebeat 是在 Logstash Forwarder 的源码基础上演化过来的项目
下面对 filebeat 的基础操作进行分享,详细内容可以参考 官方文档
ELK 的 集成文档
Tip: 当前的版本为 Filebeat 1.0.1
