《Elastic Stack 实战手册》——三、产品能力——3.3.基础篇——3.3.1.Elastic Stack家族(4) https://developer.aliyun.com/article/1231599
Beats 系列
Beats 提供了多种类型的采集器,方便你即插即用,搞定大多数数据类型的采集。
Filebeats :采集日志文件
Filebeat 随附可观测性和安全数据源模块,这些模块简化了常见格式的日志的收集、解析和可视化过程,只需一条命令即可。之所以能实现这一点,是因为它将自动默认路径(因操作系统而异)与 Elasticsearch 采集节点管道的定义和 Kibana 仪表板组合在一起。不仅如此,
Filebeat 的一些模块还随附了预配置的 Machine Learning 作业。
Metricbeat :采集指标
将 Metricbeat 部署到你的所有 Linux、Windows 和 Mac 主机,并将它连接到Elasticsearch就大功告成了:你可以获取系统级的 CPU 使用率、内存、文件系统、磁盘 IO 和网络 IO 统计数据,还可针对系统上的每个进程获得与 top 命令类似的统计数据。
Packetbeat: 采集网络数据
HTTP 等网络协议能够让你密切监测应用程序延迟和错误、响应时间、SLA 性能、用户访问模式和趋势等等。 而 Packetbeat 则让你能够访问这些数据,了解流量的网络传输状态。这款工具完全采用被动模式,毫无延迟开销,并且不会妨碍你的基础架构。
Winlogbeat :采集 Windows 事件日志
用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat,将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。
Auditbeat :采集审计数据
你可以使用既有审计规则来轻而易举地收集数据,而无需重写规则。是谁在什么时间做了什么事情?Auditbeat 会记住所有这些原始的系统调用数据,以及相关联的路径,方便你了解所需的上下文信息。
Heartbeat :采集运行时间监控
无论你要测试同一台主机上的服务,还是要测试开放网络上的服务,Heartbeat 都能轻松生成运行时间数据和响应时间数据。
Functionbeat :无需服务器的采集器
你能够通过无服务器架构部署代码,省去了启动和管理额外的底层软件和硬件的麻烦。通过
Functionbeat,你能够同样简单地监测云端基础架构。
Journalbeat : journald日志采集器
开源社区一直在努力开发新的 Beats。
你可以通过链接查看其中的一些社区开发的 Beats:
https://www.elastic.co/guide/en/beats/libbeat/current/community-beats.html
创作人简介:
左卫东,Elasticsearch 认证工程师
