icon

Filebeat

Beats

Transfer von Log-Daten leicht gemacht

Bei der Verarbeitung der Logs von Hunderten oder gar Tausenden von Servern, virtuellen Maschinen und Containern kommen Sie mit SSH nicht sehr weit. Filebeat hilft Ihnen dabei, Einfaches einfach zu halten, indem es Ihre Logs und Dateien unkompliziert und schnell weiterleitet und zentralisiert.

Produkt-Updates erhalten

NeuProbieren Sie den neuen NetFlow-Input für Filebeat aus. Weitere Informationen

Aggregieren, „tail -f“ und Suche

Wenn Sie nach dem Starten von Filebeat die Logs-Benutzeroberfläche öffnen, können Sie beobachten, wie Ihre Dateien direkt in Kibana „getailt“ werden. Über die Suchleiste lassen sich die Daten nach Dienst, App, Host, Rechenzentrum oder anderen Kriterien filtern, sodass Sie in den aggregierten Logs nach unerwarteten Ereignissen fahnden können.

Läuft solide und immer mit dem Beat

In jeder Umgebung muss stets damit gerechnet werden, dass es zu Anwendungsausfällen kommt. Im Fall einer Unterbrechung merkt sich Filebeat, welche Log-Zeile zuletzt verarbeitet wurde, und setzt nach Wiederherstellung der Verbindung die Arbeit an der richtigen Stelle fort.

Mit Filebeat bleiben einfache Dinge einfach

Filebeat verfügt über integrierte Module (aktuell unter anderem für auditd, Apache, NGINX, System und MySQL), die das Sammeln, Parsen und Visualisieren von Daten aus verbreiteten Log-Formaten so weit vereinfachen, dass diese Schritte mit einem einzigen Befehl gestartet werden können. Dafür werden die automatischen Standardpfade des jeweiligen Betriebssystems mit den Elasticsearch-Ingest-Node-Pipeline-Definitionen sowie Kibana-Dashboards kombiniert. Hinzu kommt, dass einige Filebeat-Module mit vorkonfigurierten Machine-Learning-Jobs ausgestattet sind.

Erleben Sie eine Live-Demonstration der Filebeat-Module.

System

Sowohl „Container-“ als auch „Cloud-ready“

Packen Sie alles in Container oder arbeiten Sie mit einer Cloud-Umgebung? Sowohl das Container-Monitoring als auch das Cloud-Monitoring gestalten sich mit dem Elastic Stack ganz unkompliziert. Mit Filebeat in einem Kubernetes-, Docker- oder Cloud-Deployment werden Sie stets mit allen Log-Streams versorgt – komplett mit Pod-, Container-, Knoten-, VM-, Host- und anderen Metadaten für das automatische Korrelieren. Und die Beats-Autodiscover-Features sorgen dafür, dass neue Container erkannt und mit den entsprechenden Filebeat-Modulen adaptiv überwacht werden.

Schluss mit überlasteten Pipelines

Beim Senden von Daten an Logstash oder Elasticsearch kommt ein Protokoll zum Einsatz, das reagiert, wenn es in der Pipeline zu voll wird. Wenn Logstash mit der Verarbeitung der vorliegenden Daten nicht mehr hinterherkommt, wird Filebeat angewiesen, die Lesegeschwindigkeit zu drosseln. Sobald es wieder freie Kapazitäten gibt, kehrt Filebeat zur Normalgeschwindigkeit zurück und sendet weiter Daten.

Daten an Elasticsearch oder Logstash senden und in Kibana visualisieren

Filebeat ist Bestandteil des Elastic Stack – die nahtlose Zusammenarbeit mit Logstash, Elasticsearch und Kibana ist also garantiert. Egal, ob Sie Ihre Logs und Dateien mit Logstash umwandeln oder anreichern, in Elasticsearch mit den Analyse-Tools herumspielen oder in Kibana Dashboards einrichten und teilen möchten: Mit Filebeat ist es ganz einfach, Daten dorthin zu senden, wo sie benötigt werden.

Filebeat einrichten und loslegen

Überwachung von Log-Dateien leicht gemacht.

Frei zugänglich und kostenlos.

Frei zugänglich und kostenlos.