Filebeat

Agente ligero para logs

Ya sea que recopiles desde dispositivos de seguridad, el cloud, contenedores, hosts u OT, Filebeat te ayuda a mantener la simpleza de lo simple gracias a que ofrece una forma ligera de reenviar y centralizar logs y archivos.

Agregar, "tail -f" y buscar

Después de iniciar Filebeat, abre la UI de Logs y observa cómo se siguen el final de tus archivos directamente en Kibana. Utiliza la barra de búsqueda para filtrar por servicio, app, host, datacenter u otros criterios para rastrear comportamientos curiosos en tus logs agregados.

Animated gif of Logs UI

Es robusto y no se le escapa un beat

En cualquier entorno, el tiempo de inactividad de las aplicaciones siempre está al acecho en los extremos. Filebeat lee y reenvía líneas de logs, y (en caso de interrupciones) recuerda la ubicación en la que se encontraba una vez que se recupera la conexión.

Está preparado para el cloud y los contenedores

¿Colocar todo en contenedores o ejecutar en un solo entorno en el cloud? El monitoreo de contenedores y del cloud con el Elastic Stack es simple. Despliega Filebeat en un despliegue de Kubernetes, Docker o en el cloud y obtén todos los flujos de logs; completos con sus metadatos de pod, contenedor, nodo, VM, host y demás para la correlación automática. Además, las características de detección automática de Beats detectan contenedores nuevos y los monitorean de forma adaptativa con los módulos de Filebeat adecuados.

No te permitirá sobrecargar el pipeline

Filebeat usa un protocolo sensible a contrapresión cuando envía datos a Logstash o Elasticsearch para contemplar volúmenes más altos de datos. Si Logstash está ocupado procesando datos, se lo comunica a Filebeat para que disminuya la velocidad de lectura. Una vez resuelta la congestión, Filebeat retomará su ritmo original y continuará con el envío.

Diagram of Filebeat

Envía a Elasticsearch o Logstash. Visualiza en Kibana.

Filebeat es parte del Elastic Stack, lo que significa que funciona sin problemas con Logstash, Elasticsearch y Kibana. Ya sea que desees transformar o enriquecer tus logs y archivos con Logstash, explorar las analíticas en Elasticsearch o crear y compartir dashboards en Kibana, Filebeat facilita el envío de tus datos a donde más se necesiten.