Filebeat
Agente ligero para logs
Ya sea que recopiles desde dispositivos de seguridad, el cloud, contenedores, hosts u OT, Filebeat te ayuda a mantener la simpleza de lo simple gracias a que ofrece una forma ligera de reenviar y centralizar logs y archivos.
Agregar, "tail -f" y buscar
Después de iniciar Filebeat, abre la UI de Logs y observa cómo se siguen el final de tus archivos directamente en Kibana. Utiliza la barra de búsqueda para filtrar por servicio, app, host, datacenter u otros criterios para rastrear comportamientos curiosos en tus logs agregados.
![Animated gif of Logs UI](https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/blt6f7988e6a847040c/5ca7ef626583cf3c4114a271/animated-gif-logs-ui-optimized.gif)
Es robusto y no se le escapa un beat
En cualquier entorno, el tiempo de inactividad de las aplicaciones siempre está al acecho en los extremos. Filebeat lee y reenvía líneas de logs, y (en caso de interrupciones) recuerda la ubicación en la que se encontraba una vez que se recupera la conexión.
Filebeat mantiene la simpleza de lo simple
Filebeat incluye módulos de observabilidad y fuentes de datos de seguridad que simplifican la recopilación, el parseo y la visualización de formatos de logs comunes a un solo comando. Lo logran mediante la combinación de rutas predeterminadas automáticas según tu sistema operativo, con definiciones del pipeline del nodo de ingesta de Elasticsearch y con dashboards de Kibana. Además, algunos módulos de Filebeat se envían con trabajos de machine learning preconfigurados.
Explora una demostración en vivo de los módulos de Filebeat.
![](https://static-www.elastic.co/v3/assets/bltefdd0b53724fa2ce/blt43ba81f4b6aece56/5ca78745806ba2f746cf1c27/filebeat-modules-system.jpg)
Pasa de la ingesta a la información en minutos con integraciones listas para usar
Está preparado para el cloud y los contenedores
¿Colocar todo en contenedores o ejecutar en un solo entorno en el cloud? El monitoreo de contenedores y del cloud con el Elastic Stack es simple. Despliega Filebeat en un despliegue de Kubernetes, Docker o en el cloud y obtén todos los flujos de logs; completos con sus metadatos de pod, contenedor, nodo, VM, host y demás para la correlación automática. Además, las características de detección automática de Beats detectan contenedores nuevos y los monitorean de forma adaptativa con los módulos de Filebeat adecuados.
No te permitirá sobrecargar el pipeline
Filebeat usa un protocolo sensible a contrapresión cuando envía datos a Logstash o Elasticsearch para contemplar volúmenes más altos de datos. Si Logstash está ocupado procesando datos, se lo comunica a Filebeat para que disminuya la velocidad de lectura. Una vez resuelta la congestión, Filebeat retomará su ritmo original y continuará con el envío.
Envía a Elasticsearch o Logstash. Visualiza en Kibana.
Filebeat es parte del Elastic Stack, lo que significa que funciona sin problemas con Logstash, Elasticsearch y Kibana. Ya sea que desees transformar o enriquecer tus logs y archivos con Logstash, explorar las analíticas en Elasticsearch o crear y compartir dashboards en Kibana, Filebeat facilita el envío de tus datos a donde más se necesiten.