icon

Filebeat

Beats

경량 로그 수집기

로그를 생성하는 서버나 가상 시스템, 컨테이너가 수십, 수백, 수천 개에 이르는 경우 SSH 터미널의 사용이 불가능합니다. Filebeat는 이런 상황에서 로그와 파일을 경량화된 방식으로 전달하고 중앙 집중화하여 작업을 보다 간편하게 만들어 주는 역할을 합니다.

제품에 대한 최신 정보를 받아 보세요.

NewUse the Elastic SIEM app to view network flow activity from the NetFlow module. Learn More

집계, “ tail -f ” 및 검색

Filebeat를 시작한 후 로그 UI를 열어서 파일이 Kibana 내에서 tail되는 것을 보세요. 검색 바를 사용해 서비스, 앱, 호스트, 데이터 센터 또는 다른 기준별로 필터링하여 집계 로그 전체에 걸쳐 이상한 동작을 추적합니다.

한 비트도 잃지 않는 강력한 Beat

애플리케이션 가동 중단은 시스템 환경에 관계없이 언제 어디서나 일어날 수 있습니다. Filebeat는 로그를 라인별로 읽고 전달하며, 시스템이 중단되는 경우에도 마지막 중단점을 기억하여 재가동 합니다.

Filebeat로 간단한 일은 간단하게 처리하세요.

Filebeat는 내부 모듈(auditd, Apache, NGINX, System, MySQL 등)을 통해 일반적인 형식의 로그 데이터를 단일 명령으로 간편하게 수집, 구문 분석, 시각화합니다. 운영 체제를 기반으로 자동 기본 경로를 Elasticsearch의 Ingest Node 파이프라인 정의 및 Kibana 대시보드와 결합하여 이를 수행합니다. 또한, 일부 Filebeat 모듈은 미리 구성된 머신 러닝 작업과 함께 전송됩니다.

Filebeat 모듈을 라이브 데모로 만나 보세요.

System

컨테이너 및 클라우드 지원

모든 것이 컨테이너로도 지원되며 클라우드 환경에서도 실행됩니다. Elastic Stack을 사용하시면 컨테이너 모니터링과 클라우드 모니터링이 간단합니다. Kubernetes, Docker, 클라우드 배포에서 Filebeat를 배포하시고 모든 로그 스트림을 이용하세요. 자동 매칭을 위해 pod, 컨테이너, 노드, VM, 호스트, 기타 메타데이터가 모두 포함되어 있습니다. 또한, Beats Autodiscover 기능은 새로운 컨테이너를 감지하여 적합한 Filebeat 모듈로 새 컨테이너를 적절하게 모니터링합니다.

파이프라인에 부하가 발생하지 않습니다.

Filebeat는 Logstash나 Elasticsearch로 데이터를 전송할 때 backpressure-sensitive 프로토콜을 이용하여 더 많은 데이터 볼륨을 처리합니다. Logstash가 데이터 처리로 인해 정체된 경우 Filebeat가 읽기 속도를 늦추며, 정체가 해결되면 Filebeat가 원래 속도를 되찾아 수집을 계속합니다.

Elasticsearch나 Logstash로 데이터를 수집하고 Kibana에서 시각화하세요.

Filebeat는 Elastic Stack을 이루는 구성 요소로서 Logstash, Elasticsearch, Kibana와 원활하게 작동합니다. Logstash를 통한 파일 데이터와 로그의 변환 및 강화, Elasticsearch를 통한 정교한 분석, Kibana를 통한 대시보드 구성 및 공유 등 Filebeat는 어떠한 경우에나 데이터가 가장 필요한 곳에 손쉽게 전달될 수 있도록 지원합니다.

Filebeat 시작하기

지금 로그 파일 수집을 시작해 보세요.

다운로드

무료로 사용 가능한 오픈소스.