轻量型日志采集器

当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。

获取产品更新。

New Easily structure your events at the edge through delimiter based field extraction with the new dissect processor. Read More

性能稳健,不错过任何检测信号

无论在任何环境中,随时都潜伏着应用程序中断的风险。Filebeat 能够读取并转发日志行,如果出现中断,还会在一切恢复正常后,从中断前停止的位置继续开始。

Filebeat 让简单的事情简单化

Filebeat 内置的多种模块(auditd、Apache、NGINX、System 和 MySQL)可实现对常见日志格式的一键收集、解析和可视化。得益于自动检测您操作系统的默认配置并进行组合,和 Elasticsearch Ingest Node 的管道定义,以及自带了常见的 Kibana 仪表板。

探索现场在线

容器就绪

近来是不是所有工作都转移到了 Docker 中?您无需担心。部署 Filebeat 在独立的容器或是同一个宿主机上,都可收集宿主机上面所有容器的日志。通过挂载共享的磁盘卷,Filebeat 即可读取所有的这些日志文件。或是借助 Docker JSON 驱动,Filebeat 即可通过 Docker prospector 来收集您容器的日志。如果还要更简单?为 Docker 准备的 Autodiscovery 可以让您根据一个条件来开启 Filebeat 的特定模块,或是收集指定目录的日志。

它不会过载您的管道

当将数据发送到 Logstash 或 Elasticsearch 时,Filebeat 使用背压敏感协议,以考虑更多的数据量。如果 Logstash 正在忙于处理数据,则可以让 Filebeat 知道减慢读取速度。一旦拥堵得到解决,Filebeat 就会恢复到原来的步伐并继续运行。

输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。

Filebeat 是 Elastic Stack 的一部分,因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。无论您要使用 Logstash 转换或充实日志和文件,还是在 Elasticsearch 中随意处理一些数据分析,亦或在 Kibana 中构建和分享仪表板,Filebeat 都能轻松地将您的数据发送至最关键的地方。

开始使用 Filebeat

开始极速追踪日志文件。

下载