Filebeat

Leichtgewichtiger Shipper für Logdaten

Ob Sie Daten von Security-Geräten, aus der Cloud, aus Containern oder von Hosts oder aber OT-Daten erfassen – Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logdaten und Dateien unkompliziert und schnell weiterleitet und zentralisiert.

Aggregieren, „tail -f“ und Suche

Wenn Sie nach dem Starten von Filebeat die Logs-Benutzeroberfläche öffnen, können Sie beobachten, wie Ihre Dateien direkt in Kibana „getailt“ werden. Über die Suchleiste lassen sich die Daten nach Dienst, App, Host, Rechenzentrum oder anderen Kriterien filtern, sodass Sie in den aggregierten Logs nach unerwarteten Ereignissen fahnden können.

Animated gif of Logs UI

Robust und zuverlässig

In jeder Umgebung muss stets damit gerechnet werden, dass es an den Rändern zu Anwendungsausfällen kommt. Im Fall einer Unterbrechung merkt sich Filebeat, welche Logzeile zuletzt verarbeitet wurde, und setzt nach Wiederherstellung der Verbindung die Arbeit an der richtigen Stelle fort.

Sowohl „Container-“ als auch „Cloud-ready“

Ganz gleich, ob Sie alles containerisieren oder in einer Cloud-Umgebung arbeiten – mit dem Elastic Stack ist es ganz einfach, Cloud-Umgebungen und Container zu überwachen. Mit Filebeat in einem Kubernetes-, Docker- oder Cloud-Deployment werden Sie stets mit allen Log-Streams versorgt, komplett mit Pod-, Container-, Knoten-, VM-, Host- und anderen Metadaten für das automatische Korrelieren. Und die Beats-Autodiscover-Features sorgen dafür, dass neue Container erkannt und mit den entsprechenden Filebeat-Modulen adaptiv überwacht werden.

Schluss mit überlasteten Pipelines

Beim Senden von Daten an Logstash oder Elasticsearch kommt ein Protokoll zum Einsatz, das reagiert, wenn es in der Pipeline zu voll wird. Wenn Logstash mit der Verarbeitung der vorliegenden Daten nicht mehr hinterherkommt, wird Filebeat angewiesen, die Lesegeschwindigkeit zu drosseln. Sobald es wieder freie Kapazitäten gibt, kehrt Filebeat zur Normalgeschwindigkeit zurück und sendet weiter Daten.

Diagram of Filebeat

Elasticsearch oder Logstash fürs Speichern, Kibana fürs Visualisieren

Filebeat ist Bestandteil des Elastic Stack – die nahtlose Zusammenarbeit mit Logstash, Elasticsearch und Kibana ist also garantiert. Egal, ob Sie Ihre Logdaten und Dateien mit Logstash umwandeln oder anreichern, in Elasticsearch mit den Analyse-Tools herumspielen oder in Kibana Dashboards einrichten und teilen möchten: Mit Filebeat ist es ganz einfach, Daten dorthin zu senden, wo sie benötigt werden.