Filebeat
軽量なログシッパー
収集先がセキュリティデバイスでも、クラウドやコンテナー、ホスト、OTでも、Filebeatを使ってログやファイルを転送・一元化すれば、シンプルなものをシンプルに扱うことができます。
アグリゲーション、"tail -f"、検索
Filebeatで"Logs"アイコンをクリック。手軽な操作で、tailされたファイルがKibanaに表示されます。検索バーを使って、アグリゲーションされたログをサービスやアプリ、ホスト、データセンターなどのクライテリアでからフィルタリング可能。気になる振る舞いも、簡単に追跡できます。
堅牢で安定
どんな環境でも、アプリケーションのダウンタイムを完全にゼロにすることはできません。読み込みや転送が中断された場合も、Filebeatは中断されたログの行を記憶しています。システムの復旧と同時に、中断した場所から処理を再開することができます。
シンプルなものはシンプルに
Filebeatはオブザーバビリティやセキュリティデータソースに対応するモジュールを内蔵。ユーザーはコマンド1つで一般的なフォーマットのログを収集、パース、可視化でき、工程全体がシンプルです。Filebeatは内部で自動のデフォルトパスをOSに応じて組み合わせ、Elasticsearchのインジェストノードパイプラインの定義から、Kibanaのダッシュボードまで設定します。一部のFilebeatモジュールは、事前設定済みの機械学習ジョブをシッピングすることもできます。
コンテナー&クラウド対応
コンテナーを多く使うアーキテクチャーやクラウドも、Elastic Stackでシンプルにコンテナーの監視とクラウドの監視ができます。FilebeatはKubernetesやDocker、クラウド環境にもデプロイ可能。すべてのログストリーム収集に加え、ポッド、コンテナー、ノード、仮想環境、ホストやその他のメタデータも取得し、自動で関連付けします。また、BeatsのAutodiscover機能は新たに追加されたコンテナーを検出し、監視に最適なFilebeatモジュールをピックアップしてくれます。
パイプラインのオーバーフローを起こさない
Filebeatはデータの突発的な増加を考慮して、LogstashやElasticsearchにデータを転送する際に、独自のバックプレッシャーセンシティブプロトコルを使用します。Logstashがデータの処理に追いつけなくなると、Filebeatはそれを検知して、読み込みのペースを緩めます。輻輳が解消すると、Filebeatはスピードを戻して処理を続行します。
ElasticsearchやLogstashに送って、Kibanaで可視化。
FilebeatはElastic Stackの一部です。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携します。ログやファイルをLogstashで整形したり、情報を付加する、Elasticsearchで分析結果を編集する、Kibanaでダッシュボードを作成して共有する... あらゆる場面でFilebeatがスマートにデータを転送します。