Filebeat
Agente lightweight para logs
O Filebeat ajuda a deixar simples o que é simples, oferecendo uma maneira leve de encaminhar e centralizar logs e arquivos, independentemente de você estar coletando dados de dispositivos de segurança, nuvem, containers, hosts ou OT.
Agregar, “tail -f” e buscar
Depois de iniciar o Filebeat, abra a UI do Logs e observe o tailing dos seus arquivos sendo feito diretamente no Kibana. Use a barra de busca para filtrar por serviço, app, host, datacenter ou outros critérios para rastrear comportamentos curiosos em seus logs agregados.
Robusto e confiável
Em qualquer ambiente, as aplicações sempre estão sujeitas a algum tempo de inatividade. O Filebeat lê e encaminha linhas de log e, se interrompido, lembra o local de onde parou quando tudo estiver online novamente.
Com o Filebeat, as coisas simples são simples
O Filebeat é fornecido com módulos para fontes de dados de observabilidade e segurança que simplificam a coleta, a análise e a visualização de formatos de log comuns em um único comando. Isso é possível graças à combinação de caminhos padrão automáticos com base no seu sistema operacional, com definições do pipeline do nó de ingestão do Elasticsearch e com dashboards do Kibana. Além disso, alguns módulos do Filebeat são fornecidos com trabalhos de machine learning pré-configurados.
Vá da ingestão aos insights em questão de minutos com as integrações prontas para uso
Pronto para container e nuvem
Escolheu usar containers ou decidiu executar em um ambiente de nuvem? Com o Elastic Stack, o monitoramento de container e o monitoramento de nuvem são simples. Use o Filebeat em uma implantação do Kubernetes, Docker ou nuvem e obtenha todos os fluxos de log — completos com pod, container, nó, VM, host e outros metadados para correlação automática. Além disso, os recursos do Beats Autodiscover detectam novos containers e os monitoram de forma adaptável com os módulos apropriados do Filebeat.
Ele não vai deixar seu pipeline ficar sobrecarregado
O Filebeat usa um protocolo sensível à contrapressão ao enviar dados para o Logstash ou o Elasticsearch para dar conta de volumes maiores de dados. Se o Logstash está ocupado processando dados, ele avisa o Filebeat para desacelerar sua leitura. Assim que o congestionamento for resolvido, o Filebeat retornará ao seu ritmo original e continuará o envio.
Envie para o Elasticsearch ou o Logstash. Visualize no Kibana.
O Filebeat faz parte do Elastic Stack, o que significa que funciona perfeitamente com o Logstash, o Elasticsearch e o Kibana. Se você deseja transformar ou enriquecer seus logs e arquivos com o Logstash, trabalhar com analítica no Elasticsearch ou criar e compartilhar dashboards no Kibana, o Filebeat facilita o envio dos seus dados para onde eles são mais relevantes.
