一、综述
早期没有出现beat,都是使用logstash进行数据收集。如果需要收集20台主机的日志,那么就要在20台主机的每一台上部署logstash,但logstash集成了相当多的插件,是个重量级的应用,这对资源的消耗是相当巨大的。后来官方开发平台推出了beat,这是个轻量级的日志收集工具。
现今大部分的日志采集架构都是使用在主机上部署beat,收集日志发送给Logstash过滤然后发给Elasticsearch存储,或直接发送给Elasticsearch存储(同时需要发送索引字段映射给kibana)。
二、常用beat
Filebeat——一般用来收集linux环境下的日志
Winlogbeat——一般用来收集Windows环境下的日志
Packetbeat——一般用来监听和收集web流量
Topbeat——一般用来收集收集系统负载、内存、硬盘以及每个进程的情况。
网友评论