Filebeat

軽量なログシッパー

収集先がセキュリティデバイスでも、クラウドやコンテナー、ホスト、OTでも、Filebeatを使ってログやファイルを転送・一元化すれば、シンプルなものをシンプルに扱うことができます。

ダウンロード

Filebeatドキュメント

アグリゲーション、"tail -f"、検索

Filebeatで"Logs"アイコンをクリック。手軽な操作で、tailされたファイルがKibanaに表示されます。検索バーを使って、アグリゲーションされたログをサービスやアプリ、ホスト、データセンターなどのクライテリアでからフィルタリング可能。気になる振る舞いも、簡単に追跡できます。

Animated gif of Logs UI

堅牢で安定

どんな環境でも、アプリケーションのダウンタイムを完全にゼロにすることはできません。読み込みや転送が中断された場合も、Filebeatは中断されたログの行を記憶しています。システムの復旧と同時に、中断した場所から処理を再開することができます。

シンプルなものはシンプルに

Filebeatはオブザーバビリティやセキュリティデータソースに対応するモジュールを内蔵。ユーザーはコマンド1つで一般的なフォーマットのログを収集、パース、可視化でき、工程全体がシンプルです。Filebeatは内部で自動のデフォルトパスをOSに応じて組み合わせ、Elasticsearchのインジェストノードパイプラインの定義から、Kibanaのダッシュボードまで設定します。一部のFilebeatモジュールは、事前設定済みの機械学習ジョブをシッピングすることもできます。

Filebeatモジュールのライブデモンストレーションはこちら。

コンテナー&クラウド対応

コンテナーを多く使うアーキテクチャーやクラウドも、Elastic Stackでシンプルにコンテナーの監視とクラウドの監視ができます。FilebeatはKubernetesやDocker、クラウド環境にもデプロイ可能。すべてのログストリーム収集に加え、ポッド、コンテナー、ノード、仮想環境、ホストやその他のメタデータも取得し、自動で関連付けします。また、BeatsのAutodiscover機能は新たに追加されたコンテナーを検出し、監視に最適なFilebeatモジュールをピックアップしてくれます。

パイプラインのオーバーフローを起こさない

Filebeatはデータの突発的な増加を考慮して、LogstashやElasticsearchにデータを転送する際に、独自のバックプレッシャーセンシティブプロトコルを使用します。Logstashがデータの処理に追いつけなくなると、Filebeatはそれを検知して、読み込みのペースを緩めます。輻輳が解消すると、Filebeatはスピードを戻して処理を続行します。

Diagram of Filebeat

ElasticsearchやLogstashに送って、Kibanaで可視化。

FilebeatはElastic Stackの一部です。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携します。ログやファイルをLogstashで整形したり、情報を付加する、Elasticsearchで分析結果を編集する、Kibanaでダッシュボードを作成して共有する... あらゆる場面でFilebeatがスマートにデータを転送します。

Filebeatをはじめよう

自由に使えるオープンソース。必要なログを瞬時に発見できます。ご不明点がおありの場合は、Filebeatドキュメントや、Filebeatフォーラムをご活用ください。

ダウンロード