icon

Filebeat

Leichtgewichtiger Shipper für Logdaten

Wenn es darum geht, Logdaten von Hunderten oder gar Tausenden von Servern, virtuellen Maschinen und Containern zu verarbeiten, kommen Sie mit SSH nicht sehr weit. Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logdaten und Dateien unkompliziert und schnell weiterleitet und zentralisiert.

Neu

Mit dem in 7.9 als Beta bereitgestellten Elastic Agent können Logdaten, Metriken und mehr erfasst und ingestiert werden, und Fleet ermöglicht die Verwaltung Ihrer Agents. Feedback willkommen!

Aggregieren, „tail -f“ und Suche

Wenn Sie nach dem Starten von Filebeat die Logs-Benutzeroberfläche öffnen, können Sie beobachten, wie Ihre Dateien direkt in Kibana „getailt“ werden. Über die Suchleiste lassen sich die Daten nach Dienst, App, Host, Rechenzentrum oder anderen Kriterien filtern, sodass Sie in den aggregierten Logs nach unerwarteten Ereignissen fahnden können.

SignUpCTA

Läuft solide und immer mit dem Beat

In jeder Umgebung muss stets damit gerechnet werden, dass es zu Anwendungsausfällen kommt. Im Fall einer Unterbrechung merkt sich Filebeat, welche Logzeile zuletzt verarbeitet wurde, und setzt nach Wiederherstellung der Verbindung die Arbeit an der richtigen Stelle fort.

Mit Filebeat bleiben einfache Dinge einfach

Filebeat enthält integrierte Module (Apache, Cisco ASA, Microsoft Azure, NGINX, MySQL und mehr), die das Sammeln, Parsen und Visualisieren von Daten aus verbreiteten Logformaten so weit vereinfachen, dass diese Schritte mit einem einzigen Befehl gestartet werden können. Dafür werden die automatischen Standardpfade des jeweiligen Betriebssystems mit den Elasticsearch-Ingest-Node-Pipeline-Definitionen sowie Kibana-Dashboards kombiniert. Hinzu kommt, dass einige Filebeat-Module mit vorkonfigurierten Machine-Learning-Jobs ausgestattet sind.

Erleben Sie eine Live-Demonstration der Filebeat-Module.

Sowohl „Container-“ als auch „Cloud-ready“

Packen Sie alles in Container oder arbeiten Sie mit einer Cloud-Umgebung? Sowohl das Container-Monitoring als auch das Cloud-Monitoring gestalten sich mit dem Elastic Stack ganz unkompliziert. Mit Filebeat in einem Kubernetes-, Docker- oder Cloud-Deployment werden Sie stets mit allen Log-Streams versorgt – komplett mit Pod-, Container-, Knoten-, VM-, Host- und anderen Metadaten für das automatische Korrelieren. Und die Beats-Autodiscover-Features sorgen dafür, dass neue Container erkannt und mit den entsprechenden Filebeat-Modulen adaptiv überwacht werden.

Schluss mit überlasteten Pipelines

Beim Senden von Daten an Logstash oder Elasticsearch kommt ein Protokoll zum Einsatz, das reagiert, wenn es in der Pipeline zu voll wird. Wenn Logstash mit der Verarbeitung der vorliegenden Daten nicht mehr hinterherkommt, wird Filebeat angewiesen, die Lesegeschwindigkeit zu drosseln. Sobald es wieder freie Kapazitäten gibt, kehrt Filebeat zur Normalgeschwindigkeit zurück und sendet weiter Daten.

Daten an Elasticsearch oder Logstash senden und in Kibana visualisieren

Filebeat ist Bestandteil des Elastic Stack – die nahtlose Zusammenarbeit mit Logstash, Elasticsearch und Kibana ist also garantiert. Egal, ob Sie Ihre Logdaten und Dateien mit Logstash umwandeln oder anreichern, in Elasticsearch mit den Analyse-Tools herumspielen oder in Kibana Dashboards einrichten und teilen möchten: Mit Filebeat ist es ganz einfach, Daten dorthin zu senden, wo sie benötigt werden.

Filebeat einrichten und loslegen

Frei zugänglich und kostenlos. Überwachung von Logdateien leicht gemacht. Wenn Sie Fragen haben, sehen Sie sich die Filebeat-Dokumentation an oder besuchen Sie unser Filebeat-Forum.