轻量型日志采集器

当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。

获取产品更新。

使用全新的分离处理器,通过基于分隔符的字段提取功能在边缘轻松组织您的活动。了解详情

性能稳健,不错过任何检测信号

无论在任何环境中,随时都潜伏着应用程序中断的风险。Filebeat 能够读取并转发日志行,如果出现中断,还会在一切恢复正常后,从中断前停止的位置继续开始。

Filebeat 让简单的事情简单化

Filebeat 内置的多种模块(auditd、Apache、NGINX、System 和 MySQL)可实现对常见日志格式的一键收集、解析和可视化。得益于自动检测您操作系统的默认配置并进行组合,和 Elasticsearch Ingest Node 的管道定义,以及自带了常见的 Kibana 仪表板。

探索现场在线

容器就绪

近来是不是所有工作都转移到了 Docker 中?您无需担心。部署 Filebeat 在独立的容器或是同一个宿主机上,都可收集宿主机上面所有容器的日志。通过挂载共享的磁盘卷,Filebeat 即可读取所有的这些日志文件。或是借助 Docker JSON 驱动,Filebeat 即可通过 Docker prospector 来收集您容器的日志。如果还要更简单?为 Docker 准备的 Autodiscovery 可以让您根据一个条件来开启 Filebeat 的特定模块,或是收集指定目录的日志。

它不会过载您的管道

当将数据发送到 Logstash 或 Elasticsearch 时,Filebeat 使用背压敏感协议,以考虑更多的数据量。如果 Logstash 正在忙于处理数据,则可以让 Filebeat 知道减慢读取速度。一旦拥堵得到解决,Filebeat 就会恢复到原来的步伐并继续运行。

输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。

Filebeat 是 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 转换或充实日志和文件,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 中构建和分享仪表板,Filebeat 都能轻松地将您的数据发送至最关键的地方。

开始使用 Filebeat

开始极速追踪日志文件。

下载