icon

Filebeat

Beats

軽量なログシッパー

何十台ものサーバーや仮想マシン、コンテナーがログを吐き出している環境でSSH通信によるトラブルシューティングを行うことは、あまり現実的といえません。Filebeatでログやファイルを転送して1か所にまとめれば、シンプルなものはシンプルに扱うことができます。

最新情報をお届けします

NewTry out the new NetFlow input for Filebeat.

アグリゲーション、"tail -f"、検索

Filebeatで"Logs"アイコンをクリック。手軽な操作で、tailされたファイルがKibanaに表示されます。検索バーを使って、アグリゲーションされたログをサービスやアプリ、ホスト、データセンターなどのクライテリアでからフィルタリング可能。気になる振る舞いも、簡単に追跡できます。

堅牢で安定

どんな環境でも、アプリケーションのダウンタイムを完全にゼロにすることはできません。読み込みや転送が中断された場合も、Filebeatは中断されたログの行を記憶しています。システムの復旧と同時に、中断した場所から処理を再開することができます。

シンプルなものはシンプルに

Filebeatにはauditd、Apache、NGINX、System、MySQLなど、多様なモジュールがあります。よく使われる形式のログを、1つのコマンドで簡単に収集、パース、可視化できます。あらかじめOSに応じたモジュールの組み合わせが用意され、ElasticsearchのIngest Node Pipelineの定義から、Kibanaのダッシュボードまで自動的に設定してくれます。一部のFilebeatモジュールは、事前設定済みの機械学習ジョブをシッピングすることもできます。

Filebeatモジュールのライブデモンストレーションはこちら

System

コンテナーに対応

コンテナーを多く使うアーキテクチャーやクラウドも、Elastic Stackでシンプルに監視できます。FilebeatはKubernetesやDocker、クラウド環境にもデプロイ可能。すべてのログストリーム収集に加え、ポッド、コンテナー、ノード、仮想環境、ホストやその他のメタデータも取得し、自動で関連付けします。また、BeatsのAutodiscover機能は新たに追加されたコンテナーを検出し、監視に最適なFilebeatモジュールをピックアップしてくれます。

パイプラインのオーバーフローを起こさない

Filebeatはデータの突発的な増加を考慮して、LogstashやElasticsearchにデータを転送する際に、独自のバックプレッシャーセンシティブプロトコルを使用します。Logstashがデータの処理に追いつけなくなると、Filebeatはそれを検知して、読み込みのペースを緩めます。輻輳が解消すると、Filebeatはスピードを戻して処理を続行します。

ElasticsearchやLogstashに送って、

FilebeatはElastic Stackの一部です。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携します。ログやファイルをLogstashで整形したり、情報を付加する、Elasticsearchで分析結果を編集する、Kibanaでダッシュボードを作成して共有する... あらゆる場面でFilebeatがスマートにデータを転送します。

Filebeatをはじめよう

必要なログを瞬時に発見できます。

ダウンロード

自由に使えるオープンソース