Packetbeat
轻量型网络数据采集器
监测网络流量对于获得可观测性和保护环境至关重要,有助于确保高水平的性能和安全性。Packetbeat 是一款轻量型网络数据包分析器,能够将主机和容器中的数据发送至 Logstash 或 Elasticsearch。
监测服务和应用程序
HTTP 等网络协议能够让您密切监测应用程序延迟和错误、响应时间、SLA 性能、用户访问模式和趋势,等等。
Packetbeat 则让您能够访问这些数据,了解流量的网络传输状态。这款工具完全采用被动模式,毫无延迟开销,并且不会妨碍您的基础架构。通过在线演示进行探索。
选择一个协议,或者自行创建。
Packetbeat 还是一个库。它支持很多应用层协议:从数据库到键值存储,再到 HTTP 和底层协议。您可以选择所需协议,也可以提交 Pull 请求,添加自己的协议。
搜索和分析网络流量
为了将数据转换成适合搜索和分析的形式,往往要执行各式指令。现在我们可以跳过这些指令,因为 Packetbeat 能够在您的目标服务器上,为您实时地搜索和分析数据。
发送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。
Packetbeat 支持 Elastic Common Schema (ECS),属于 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 转换或充实网络数据,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 仪表板或 Elastic 安全中查看数据,Packetbeat 都能轻松实现。
借助我们的开箱即用型集成,只需几分钟,即可完成从数据采集到收获见解的过程
不错过任何检测信号
将网络流量信息通过假脱机传输方式输送至磁盘,这样您的数据管道再也不会错过任何一个数据点,即使下游遇到问题,也勿需担心。 Packetbeat 会保留您的网络数据,并在恢复正常后将所有内容输送至 Elasticsearch 或 Logstash。
