収集先がセキュリティデバイスでも、クラウドやコンテナー、ホスト、OTでも、Filebeatを使ってログやファイルを転送・一元化すれば、シンプルなものをシンプルに扱うことができます。

Filebeatはオブザーバビリティやセキュリティデータソースに対応するモジュールを内蔵。ユーザーはコマンド1つで一般的なフォーマットのログを収集、パース、可視化でき、工程全体がシンプルです。Filebeatは内部で自動のデフォルトパスをOSに応じて組み合わせ、Elasticsearchのインジェストノードパイプラインの定義から、Kibanaのダッシュボードまで設定します。一部のFilebeatモジュールは、事前設定済みの機械学習ジョブをシッピングすることもできます。

SignUpCTA
コンテナーを多く使うアーキテクチャーやクラウドも、Elastic Stackでシンプルにコンテナーの監視とクラウドの監視ができます。FilebeatはKubernetesやDocker、クラウド環境にもデプロイ可能。すべてのログストリーム収集に加え、ポッド、コンテナー、ノード、仮想環境、ホストやその他のメタデータも取得し、自動で関連付けします。また、BeatsのAutodiscover機能は新たに追加されたコンテナーを検出し、監視に最適なFilebeatモジュールをピックアップしてくれます。