packetbeat可以用来监控tomcat服务器日志和windows日志吗?或者它只会监控数据库,即网络监控?
答案 0 :(得分:1)
Packetbeat仅进行网络监控。但您可以将它与Logstash或Logstash-Forwarder一起使用,以便了解日志。
答案 1 :(得分:1)
它只会进行网络监控。您可以将 ELK 用于tomcat服务器日志。
答案 2 :(得分:1)
@tsg是正确的但是现在有了Beats 1.x版本,他们正在弃用Logstash Forwarder而不是另一个名为Filebeat的Beat。他们还添加了Topbeat,它允许您监视群集中的服务器负载和进程。
请参阅: * https://www.elastic.co/blog/beats-1-0-0
您可能希望为您的操作系统安装软件包repo,然后安装每个软件包:
它们每个都安装在公共目录中。例如,对于Ubuntu(Linux),配置文件位于/etc/<beat name>/<beat name>.yml
,其中节拍名称是上述3中的一个。每个文件都相似,您可以禁用直接ES导出,而是导出到Logstash(注释ES并取消注释Logstash),然后在Logstash配置中添加beats
导入。从那时起,Logstash会侦听该端口上的任何节拍,并可以使用[@metadata] [beat]参数重新分配(或排队)以告知它来自何处。
Libbeat还提供了一个构建自己的框架,因此您可以将任何想要的数据发送到Logstash,它可以排队和/或编制索引。 ; - )
答案 3 :(得分:0)
Packetbeat主要用于网络分析。它目前支持以下协议:
但是,为了可视化tomcat日志,您可以configure使用log4j,然后配置logstash以从log4j获取输入,然后使用elasticsearch和kibana来可视化日志。
要监控Windows日志,您可以使用其他节拍平台Winlogbeat。