icon

Filebeat

Leichtgewichtiger Shipper für Logdaten

Ob Sie Daten von Security-Geräten, aus der Cloud, aus Containern oder von Hosts oder aber OT-Daten erfassen – Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logdaten und Dateien unkompliziert und schnell weiterleitet und zentralisiert.

Neu

Die PCF-Logging-Integration ist ab 7.10 allgemein verfügbar, sodass jetzt Filebeat genutzt werden kann, um auch große Mengen von Logdaten aus PCF zu senden.

Aggregieren, „tail -f“ und Suche

Wenn Sie nach dem Starten von Filebeat die Logs-Benutzeroberfläche öffnen, können Sie beobachten, wie Ihre Dateien direkt in Kibana „getailt“ werden. Über die Suchleiste lassen sich die Daten nach Dienst, App, Host, Rechenzentrum oder anderen Kriterien filtern, sodass Sie in den aggregierten Logs nach unerwarteten Ereignissen fahnden können.

Robust und zuverlässig

In jeder Umgebung muss stets damit gerechnet werden, dass es an den Rändern zu Anwendungsausfällen kommt. Im Fall einer Unterbrechung merkt sich Filebeat, welche Logzeile zuletzt verarbeitet wurde, und setzt nach Wiederherstellung der Verbindung die Arbeit an der richtigen Stelle fort.

Mit Filebeat bleiben einfache Dinge einfach

Filebeat enthält standardmäßig Module für Observability- und Security-Datenquellen, die das Sammeln, Parsen und Visualisieren von Daten aus gängigen Logdatenformaten so weit vereinfachen, dass sich diese Schritte mit einem einzigen Befehl starten lassen. Dafür werden die automatischen Standardpfade des jeweiligen Betriebssystems mit den Elasticsearch-Ingest-Knoten-Pipeline-Definitionen sowie Kibana-Dashboards kombiniert. Hinzu kommt, dass einige Filebeat-Module mit vorkonfigurierten Machine-Learning-Jobs ausgestattet sind.

Live-Demonstration von Filebeat-Modulen aufrufen

Sowohl „Container-“ als auch „Cloud-ready“

Ganz gleich, ob Sie alles containerisieren oder in einer Cloud-Umgebung arbeiten – mit dem Elastic Stack ist es ganz einfach, Cloud-Umgebungen und Container zu überwachen. Mit Filebeat in einem Kubernetes-, Docker- oder Cloud-Deployment werden Sie stets mit allen Log-Streams versorgt, komplett mit Pod-, Container-, Knoten-, VM-, Host- und anderen Metadaten für das automatische Korrelieren. Und die Beats-Autodiscover-Features sorgen dafür, dass neue Container erkannt und mit den entsprechenden Filebeat-Modulen adaptiv überwacht werden.

Schluss mit überlasteten Pipelines

Beim Senden von Daten an Logstash oder Elasticsearch kommt ein Protokoll zum Einsatz, das reagiert, wenn es in der Pipeline zu voll wird. Wenn Logstash mit der Verarbeitung der vorliegenden Daten nicht mehr hinterherkommt, wird Filebeat angewiesen, die Lesegeschwindigkeit zu drosseln. Sobald es wieder freie Kapazitäten gibt, kehrt Filebeat zur Normalgeschwindigkeit zurück und sendet weiter Daten.

Elasticsearch oder Logstash fürs Speichern, Kibana fürs Visualisieren

Filebeat ist Bestandteil des Elastic Stack – die nahtlose Zusammenarbeit mit Logstash, Elasticsearch und Kibana ist also garantiert. Egal, ob Sie Ihre Logdaten und Dateien mit Logstash umwandeln oder anreichern, in Elasticsearch mit den Analyse-Tools herumspielen oder in Kibana Dashboards einrichten und teilen möchten: Mit Filebeat ist es ganz einfach, Daten dorthin zu senden, wo sie benötigt werden.