什么时候应该使用filebeat,packetbeat或topbeat?
我是elk stack的新手。我可能听起来很傻,但我真的很困惑。我希望得到任何帮助。
答案 0 :(得分:1)
我花了一段时间,但我已经找到了解决方案。
文件节拍用于读取文件中的输入,当某些应用程序在文件中生成日志时会使用它,例如在日志文件中生成elasticsearch的日志,因此我们可以使用filebeat从日志文件中读取数据。
Topbeat用于可视化cpu使用情况,ram使用情况以及与系统资源相关的其他内容。
Packetbeat可用于分析网络流量,我们可以使用发生交易的端口直接记录发生的事务。
虽然我想知道logstash和beats平台之间的区别,但结果是beats更轻量级,你不需要在每个服务器上安装JVM来使用logstash。但是,logstash有一个丰富的插件社区,其数量超过200但节拍仍处于开发阶段,因此如果我们没有beats所需的协议支持,则可以使用logstash。
答案 1 :(得分:0)
这些都是属于Elastic's Beats系列的Elasticsearch数据托运人。每个节拍都可以帮助您分析环境中的不同部分。
具体提到你提到的节拍:
有很多资源可以帮助您入门。试试Elastic's site。我还看到了Logz.io blog的一系列教程。