Beats: 輕量級日誌採集器
filebeat: 日誌文件(主要)
metricbeat: 指標(主要)
packetbeat:網絡數據,流量指標
winlogbeat:Win事件日誌
auditbeat:審計日誌
heartbeat:運行時間監控
Filebeat:
由兩個重要組件組成:prospector (勘探者) 和 harvester(收割機)
harvester :
1 負責讀取單個文件內容
2 如果文件在讀取時被刪除或者重命名,filebeat將繼續讀取數據
prospector
1 負責管理harvester並找到所有要讀取的數據來源
2 如果輸入類型爲日誌,則查找器將查找路徑匹配的所有文件,併爲每個文件啓動一個harvester.
3 filebeat目前支持兩種prospector類型:log 和 stdin
Filebeat如果保持每個文件的狀態:
1 filebeat保持每個文件的狀態並經常將狀態刷新到磁盤上的註冊文件中
2 該狀態用於記錄harvester正在讀取的最後偏移量,並確保發送所有日誌行
3 如果輸出無法訪問,filetbeat會跟蹤最後發送的行,並在輸出再次可用時繼續讀取文件
4 在filebeat運行時,每個prospector也會在內存中保存文件狀態信息。重新啓動filebeat時,講使用註冊文件的數據來重建文件狀態。filebeat將從每個harvest保存的最後偏移量讀取。
5 文件記錄在data/registry文件中
Metricbeat: 輕量型指標採集器
1 定期收集操作系統或應用服務的指標數據
2 存儲到es中進行實時分析
由兩部分組成:Module , Metricset
Module : 收集的對象,如:mysql,redis,nginx等
Metricset : 收集指標的集合,如cpu,memory,network等
啓動
./metricbeat -e