Beats 系列有哪些？

Beats 提供了多种类型的采集器，方便你即插即用，搞定大多数数据类型的采集。

Filebeats ：采集日志文件

Filebeat 随附可观测性和安全数据源模块，这些模块简化了常见格式的日志的收集、 解析和可视化过程，只需一条命令即可。之所以能实现这一点，是因为它将自动默认路 径（因操作系统而异）与 Elasticsearch 采集节点管道的定义和 Kibana 仪表板组合在 一起。不仅如此，Filebeat 的一些模块还随附了预配置的 Machine Learning 作业。

Metricbeat ：采集指标

将 Metricbeat 部署到你的所有 Linux、Windows 和 Mac 主机，并将它连接到 Elasticsearch 就大功告成了：你可以获取系统级的 CPU 使用率、内存、文件系统、磁 盘 IO 和网络 IO 统计数据，还可针对系统上的每个进程获得与 top 命令类似的统计数据。

Packetbeat： 采集网络数据

HTTP等网络协议能够让你密切监测应用程序延迟和错误、响应时间、SLA 性能、 用户访问模式和趋势等等。 而 Packetbeat 则让你能够访问这些数据，了解流量的网络 传输状态。这款工具完全采用被动模式，毫无延迟开销，并且不会妨碍你的基础架构。

Winlogbeat ：采集 Windows 事件日志 用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat，将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。

Auditbeat ：采集审计数据

你可以使用既有审计规则来轻而易举地收集数据，而无需重写规则。是谁在什么时 间做了什么事情？Auditbeat 会记住所有这些原始的系统调用数据，以及相关联的路径， 方便你了解所需的上下文信息。

Heartbeat ：采集运行时间监控

无论你要测试同一台主机上的服务，还是要测试开放网络上的服务，Heartbeat 都 能轻松生成运行时间数据和响应时间数据。

Functionbeat ：无需服务器的采集器

你能够通过无服务器架构部署代码，省去了启动和管理额外的底层软件和硬件的麻 烦。通过 Functionbeat，你能够同样简单地监测云端基础架构。

Journalbeat ： journald 日志采集器

资源来源于《Elastic Stack 实战手册（早鸟版）》下载地址：https://developer.aliyun.com/topic/download?id=1295