前言
Beats作为Elastic Stack(Elasticsearch、Kibana、Logstash、Beats)中的一部分,能够安全可靠性的提供数据来源,最终将数据进行数据可视化、并提供数据实时搜索等功能。
Beats作为安装在客户端的工具,具备多种数据指标采集的工具。以下将每一个beat的功能。
1. Beats概念
Beats是轻量级的的日志接收并推送到logstash 或 elasticsearch的程序集合。这些安装在客户端并收集日志信息 或 指标信息等工具,分别为filebeat、metricbeat、packetbeat、winglogbeat、heartbeat、auditbeat。
1)filebeat
最常用的日志收集和传送的工具
2)metricbeat
收集各种平台的指标数据。可参考:https://www.elastic.co/guide/en/beats/metricbeat/7.3/metricbeat-getting-started.html
3)packetbeat
网络数据包分析器,用于捕获服务器之间的网络流量,应用于应用程序的性能监控
4)winglogbeat
专门为收集windows事件而设计的beat,用于分析安全事件、已安装的更新等
5)heartbeat
用于勘测服务器上的服务是否可访问。类似心跳服务
6)auditbeat
用于识别Linux的安全漏洞,配置更改,恶意行为等
2. 作用
Beats在整个elastic stack中其起到的功能在如下的结构图中呈现,如下图所示:
