Filebeat 是 Elastic(原 ELK)生态中的一款轻量级日志采集器(log shipper),用于从日志文件等来源读取数据,并将其转发到 Elasticsearch 或 Logstash 等后端进行存储与分析。常见用途包括服务器日志、应用日志、审计日志的集中采集与传输。(它也可通过模块处理某些常见日志格式。)
/ˈfaɪl.biːt/
Filebeat ships log files to Elasticsearch. Filebeat 会将日志文件发送到 Elasticsearch。
In production, we used Filebeat with Logstash to parse multiline application logs before indexing them. 在生产环境中,我们使用 Filebeat 配合 Logstash,在写入索引前解析包含多行的应用日志。
该词为组合词:file(文件)+ beat(“节拍/巡检”的意象,Elastic 用 “Beat(s)” 命名一系列轻量采集代理)。因此 Filebeat 字面含义可理解为“负责文件(日志)采集与转发的 Beat”。
Select Language