Filebeat是一个轻量级的日志托运工具,用于转发和集中日志数据。 Filebeat作为代理安装在服务器上,监控指定的日志文件或目录,收集日志事件,并将它们转发到Elasticsearch或Logstash进行索引。
以下是Filebeat的工作原理:启动Filebeat时,它会启动一个或多个inputs,这些inputs将查找日志数据指定的位置。 对于Filebeat找到的每个日志,Filebeat启动一个收集器(harvester)。 每个收集器(harvester)从单个日志中收集新内容,并将新日志数据发送到libbeat,libbeat聚合事件并将聚合数据发送到为Filebeat配置的输出。
有关inputs和harvesters的更多信息,请参阅How Filebeat works.
Filebeat是一个Beat,它基于libbeat框架。 有关libbeat以及设置Elasticsearch,Logstash和Kibana的常见信息,请参阅Beats Platform Reference.
参考链接:
https://www.elastic.co/guide/en/beats/filebeat/6.3/filebeat-overview.html