ElasticSearch 7.4的Beats,不同的beats用於收集各種不同的數據發送到elasticsearch或者logstash,這使得平臺的數據可視化,無疑爲平臺的運營、運維還有決策規劃提供了最可靠的支持。
##### 輕量型審計日誌採集器 Auditbeat Audit data
Auditbeat is a lightweight shipper that you can install on your servers to audit the activities of users and processes on your systems. For example, you can use Auditbeat to collect and centralize audit events from the Linux Audit Framework. You can also use Auditbeat to detect changes to critical files, like binaries and configuration files, and identify potential security policy violations.
Auditbeat is an Elastic Beat. It’s based on the libbeat framework.
AuditBeat用於收集Linux審計框架的數據,監控文件的完整性,Auditbeat實時採集這些事件,發送到ElasticSearch進一步分析
Auditbeat 7.4 的新功能包括面向 RHEL 8、Amazon Linux 2、Ubuntu 18.04 和 Windows Server 2019 的嶄新平臺支持。
https://www.elastic.co/cn/products/beats/auditbeat
##### 輕量型日誌採集器 Filebeat ,收集日誌文件數據發送ElasticSearch進一步分析 ,用於轉發和彙總日誌與文件,千上萬的服務器、虛擬機和容器生成的日誌時
Log files
https://www.elastic.co/cn/products/beats/filebeat
##### 面向雲端數據的無服務器採集器 Functionbeat ,處理雲數據Cloud data
將 Functionbeat 作爲無服務器採集器進行部署,讓其直接將數據流從 Amazon Simple Queue Service (SQS) 傳送至 Elastic Stack,便於您進行統一監測。隨時關注資源利用率,查看應用程序的表現,並確保雲端部署總體運行正常。
https://www.elastic.co/cn/products/beats/functionbeat
#####面向運行狀態監測的輕量型採集器 Heartbeat ,通過主動探測來監測服務的可用性。通過給定 URL 列表,Heartbeat 僅僅詢問:網站運行正常嗎?Heartbeat 會將此信息和響應時間發送至 Elastic 的其他部分,以進行進一步分析。 Availability monitoring
##### Journalbeat Systemd journals 讀取journald日誌,journalctl命令看到的日誌都收集了
##### Metricbeat Metrics 輕量型指標採集器
用於從系統和服務收集指標。Metricbeat 能夠以一種輕量型的方式,輸送各種系統和服務統計數據,從 CPU 到內存,從 Redis 到 Nginx,不一而足。
https://www.elastic.co/products/beats/metricbeat
##### Packetbeat Network traffic 輕量型網絡數據採集器
用於深挖網線上傳輸的數據,瞭解應用程序動態。Packetbeat 是一款輕量型網絡數據包分析器,能夠將數據發送至 Logstash 或 Elasticsearch。
https://www.elastic.co/cn/products/beats/packetbeat
##### Winlogbeat Windows event logs 輕量型 Windows 事件日誌採集器
用於密切監控基於 Windows 的基礎設施上發生的事件。使用 Winlogbeat,將 Windows 事件日誌流式傳輸至 Elasticsearch 和 Logstash。