ElasticSearch 7.4的Beats,不同的beats用于收集各种不同的数据发送到elasticsearch或者logstash,这使得平台的数据可视化,无疑为平台的运营、运维还有决策规划提供了最可靠的支持。
##### 轻量型审计日志采集器 Auditbeat Audit data
Auditbeat is a lightweight shipper that you can install on your servers to audit the activities of users and processes on your systems. For example, you can use Auditbeat to collect and centralize audit events from the Linux Audit Framework. You can also use Auditbeat to detect changes to critical files, like binaries and configuration files, and identify potential security policy violations.
Auditbeat is an Elastic Beat. It’s based on the libbeat framework.
AuditBeat用于收集Linux审计框架的数据,监控文件的完整性,Auditbeat实时采集这些事件,发送到ElasticSearch进一步分析
Auditbeat 7.4 的新功能包括面向 RHEL 8、Amazon Linux 2、Ubuntu 18.04 和 Windows Server 2019 的崭新平台支持。
https://www.elastic.co/cn/products/beats/auditbeat
##### 轻量型日志采集器 Filebeat ,收集日志文件数据发送ElasticSearch进一步分析 ,用于转发和汇总日志与文件,千上万的服务器、虚拟机和容器生成的日志时
Log files
https://www.elastic.co/cn/products/beats/filebeat
##### 面向云端数据的无服务器采集器 Functionbeat ,处理云数据Cloud data
将 Functionbeat 作为无服务器采集器进行部署,让其直接将数据流从 Amazon Simple Queue Service (SQS) 传送至 Elastic Stack,便于您进行统一监测。随时关注资源利用率,查看应用程序的表现,并确保云端部署总体运行正常。
https://www.elastic.co/cn/products/beats/functionbeat
#####面向运行状态监测的轻量型采集器 Heartbeat ,通过主动探测来监测服务的可用性。通过给定 URL 列表,Heartbeat 仅仅询问:网站运行正常吗?Heartbeat 会将此信息和响应时间发送至 Elastic 的其他部分,以进行进一步分析。 Availability monitoring
##### Journalbeat Systemd journals 读取journald日志,journalctl命令看到的日志都收集了
##### Metricbeat Metrics 轻量型指标采集器
用于从系统和服务收集指标。Metricbeat 能够以一种轻量型的方式,输送各种系统和服务统计数据,从 CPU 到内存,从 Redis 到 Nginx,不一而足。
https://www.elastic.co/products/beats/metricbeat
##### Packetbeat Network traffic 轻量型网络数据采集器
用于深挖网线上传输的数据,了解应用程序动态。Packetbeat 是一款轻量型网络数据包分析器,能够将数据发送至 Logstash 或 Elasticsearch。
https://www.elastic.co/cn/products/beats/packetbeat
##### Winlogbeat Windows event logs 轻量型 Windows 事件日志采集器
用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat,将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。
