Filebeat
Agente ligero para logs
Ya sea que recopiles desde dispositivos de seguridad, el cloud, contenedores, hosts u OT, Filebeat te ayuda a mantener la simpleza de lo simple gracias a que ofrece una forma ligera de reenviar y centralizar logs y archivos.
Agregar, "tail -f" y buscar
Después de iniciar Filebeat, abre la UI de Logs y observa cómo se siguen el final de tus archivos directamente en Kibana. Utiliza la barra de búsqueda para filtrar por servicio, app, host, datacenter u otros criterios para rastrear comportamientos curiosos en tus logs agregados.
Es robusto y no se le escapa un beat
En cualquier entorno, el tiempo de inactividad de las aplicaciones siempre está al acecho en los extremos. Filebeat lee y reenvía líneas de logs, y (en caso de interrupciones) recuerda la ubicación en la que se encontraba una vez que se recupera la conexión.
Filebeat mantiene la simpleza de lo simple
Filebeat incluye módulos de observabilidad y fuentes de datos de seguridad que simplifican la recopilación, el parseo y la visualización de formatos de logs comunes a un solo comando. Lo logran mediante la combinación de rutas predeterminadas automáticas según tu sistema operativo, con definiciones del pipeline del nodo de ingesta de Elasticsearch y con dashboards de Kibana. Además, algunos módulos de Filebeat se envían con trabajos de machine learning preconfigurados.
Explora una demostración en vivo de los módulos de Filebeat.
Pasa de la ingesta a la información en minutos con integraciones listas para usar
Está preparado para el cloud y los contenedores
¿Colocar todo en contenedores o ejecutar en un solo entorno en el cloud? El monitoreo de contenedores y del cloud con el Elastic Stack es simple. Despliega Filebeat en un despliegue de Kubernetes, Docker o en el cloud y obtén todos los flujos de logs; completos con sus metadatos de pod, contenedor, nodo, VM, host y demás para la correlación automática. Además, las características de detección automática de Beats detectan contenedores nuevos y los monitorean de forma adaptativa con los módulos de Filebeat adecuados.
No te permitirá sobrecargar el pipeline
Filebeat usa un protocolo sensible a contrapresión cuando envía datos a Logstash o Elasticsearch para contemplar volúmenes más altos de datos. Si Logstash está ocupado procesando datos, se lo comunica a Filebeat para que disminuya la velocidad de lectura. Una vez resuelta la congestión, Filebeat retomará su ritmo original y continuará con el envío.
Envía a Elasticsearch o Logstash. Visualiza en Kibana.
Filebeat es parte del Elastic Stack, lo que significa que funciona sin problemas con Logstash, Elasticsearch y Kibana. Ya sea que desees transformar o enriquecer tus logs y archivos con Logstash, explorar las analíticas en Elasticsearch o crear y compartir dashboards en Kibana, Filebeat facilita el envío de tus datos a donde más se necesiten.
