Filebeat

경량 로그 수집기

보안 장치, 클라우드, 컨테이너, 호스트 또는 OT에서 수집하든 상관없이, Filebeat는 로그와 파일을 경량화된 방식으로 전달하고 중앙 집중화하여 작업을 보다 간편하게 만들어 주는 역할을 합니다.

집계, “ tail -f ” 및 검색

Filebeat를 시작한 후 로그 UI를 열어서 파일이 Kibana 내에서 tail되는 것을 보세요. 검색 바를 사용해 서비스, 앱, 호스트, 데이터 센터 또는 다른 기준별로 필터링하여 집계 로그 전체에 걸쳐 이상한 동작을 추적합니다.

Animated gif of Logs UI

한 비트도 잃지 않는 강력한 Beat

애플리케이션 가동 중단은 시스템 환경에 관계없이 언제 어디서나 일어날 수 있습니다. Filebeat는 로그를 라인별로 읽고 전달하며, 시스템이 중단되는 경우에도 마지막 중단점을 기억하여 재가동 합니다.

컨테이너 및 클라우드 지원

모든 것이 컨테이너로도 지원되며 클라우드 환경에서도 실행됩니다. Elastic Stack을 사용하시면 컨테이너 모니터링과 클라우드 모니터링이 간단합니다. Kubernetes, Docker, 클라우드 배포에서 Filebeat를 배포하시고 모든 로그 스트림을 이용하세요. 자동 매칭을 위해 pod, 컨테이너, 노드, VM, 호스트, 기타 메타데이터가 모두 포함되어 있습니다. 또한, Beats Autodiscover 기능은 새로운 컨테이너를 감지하여 적합한 Filebeat 모듈로 새 컨테이너를 적절하게 모니터링합니다.

파이프라인에 부하가 발생하지 않습니다

Filebeat는 Logstash나 Elasticsearch로 데이터를 전송할 때 backpressure-sensitive 프로토콜을 이용하여 더 많은 데이터 볼륨을 처리합니다. Logstash가 데이터 처리로 인해 정체된 경우 Filebeat가 읽기 속도를 늦추며. 정체가 해결되면 Filebeat가 원래 속도를 되찾아 수집을 계속합니다.

Diagram of Filebeat

Elasticsearch나 Logstash로 데이터를 수집하고 Kibana에서 시각화

Filebeat는 Elastic Stack을 이루는 구성 요소로서 Logstash, Elasticsearch, Kibana와 원활하게 작동합니다. Logstash를 통한 파일 데이터와 로그의 변환 및 강화, Elasticsearch를 통한 정교한 분석, Kibana를 통한 대시보드 구성 및 공유 등 Filebeat는 어떠한 경우에나 데이터가 가장 필요한 곳에 손쉽게 전달될 수 있도록 지원합니다.