軽量なログシッパー

何十台ものサーバーや仮想マシン、コンテナがログを吐き出さしている環境で、SSH通信によるトラブルシューティングを行うことは、あまり現実的といえません。ログやファイルを転送して1か所にまとめる軽量なツール、Filebeatを使用すれば、シンプルなものはシンプルに扱うことができます。

最新情報をお届けします。

New Dissectプロセッサーで、エッジに散在するイベントデータを手軽に抽出できるようになりました。さらに詳しく

堅牢で安定

どんな環境でも、アプリケーションのダウンタイムを完全にゼロにすることはできません。読み込みや転送が中断された場合も、Filebeatは中断されたログの行を記憶しています。システムの復旧と同時に、中断した場所から処理を再開することができます。

シンプルなものはシンプルに

Filebeatにはauditd、Apache、NGINX、System、MySQL向けモジュールが用意されています。よく使われるさまざまな形式のログを、1つのコマンドで簡単に収集、パース、可視化することができます。あらかじめOSに応じたモジュールの組み合わせが用意され、ElasticsearchのIngest Node Pipelineの定義から、Kibanaのダッシュボードまで自動的に設定してくれます。

Filebeatモジュールのライブデモンストレーションで体験する

コンテナに対応

Dockerでの運用がお好みですか?諦めることはありません。Filebeatを専用のコンテナに展開して、ホストが同じコンテナから出力されるログを収集することができます。共有ボリュームをマウントすれば、すべてのホストのログを集めることもできます。あるいは、Docker JSONドライバと、FilebeatのDocker Prospectorでコンテナのログをかき集めることもできます。もっと簡単な方法をご希望ですか?Docker専用のAutodiscoveryをお使いください。FilebeatのModuleの実行や、特定のディレクトリからのログ収集をお手伝いします。

パイプラインのオーバーフローを起こさない

Filebeatは、データの突発的な増加を考慮して、LogstashやElasticsearchにデータを転送する際に、独自のバックプレッシャーセンシティブプロトコルを使用します。Logstashがデータの処理に追いつけなくなると、Filebeatはそれを検知して、読み込みのペースを緩めます。輻輳が解消すると、Filebeatはスピードを戻して処理を続行します。

ElasticsearchやLogstashに送って、Kibanaで視覚化。

FilebeatはElastic Stackの一部です。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携します。ログやファイルをLogstashで整形したり、情報を付加する、Elasticsearchで分析結果を編集する、Kibanaでダッシュボードを作成して共有する... あらゆる場面でFilebeatがスマートにデータを転送します。

Filebeatをはじめよう

必要なログを瞬時に発見できます。

ダウンロード