Beats简介

Leefs 2021-02-11 PM 1923℃ 0条

# 02.Beats简介

### 一、概念

Beats是轻量级（资源高效、无依赖性、小型）和开放源代码日志发送程序的集合，这些日志发送程序充当安装在基础结构中不同服务器上的代理，用于收集日志或指标（metrics）。这些可以是日志文件（Filebeat），网络数据（Packetbeat），服务器指标（Metricbeat）或Elastic和社区开发的越来越多的Beats可以收集的任何其他类型的数据。 收集后，数据将直接发送到Elasticsearch或Logstash中进行其他处理。Beats建立在名为libbeat的Go框架之上，该框架用于数据转发，这意味着社区一直在开发和贡献新的Beats。

### 二、Filebeat

**1. 简介**

FileBeat是一个轻量级的日志收集工具。当有几十，几百甚至上千台服务器、容器、虚拟机生成日志时，Filebeat提供一种轻量级简单的方式转发和收集日志。

**2. 性质**

**健壮性**：filebeat异常中断重启后会继续上次停止的位置。（通过${filebeat_home}\data\registry文件来记录日志的偏移量）

**智能调节传输速度，防止logstash、elasticsearch过载**：Filebeat使用压力敏感协议(backpressure-sensitive)来传输数据，在logstash忙的时候，Filebeat会减慢读取-传输速度，一旦logsta恢复，则Filebeat恢复原来的速度。

![02.Beats简介01.jpg](https://lilinchao.com/usr/uploads/2021/02/1506202598.jpg)

### 三、Metricbeat

**1. 简介**

Metricbeat是一个轻量级的系统级性能指标监控工具。收集CPU，内存，磁盘等系统指标和Redis，nginx等各种服务的指标

**2. 特征**

**简化系统监控**：通过在Linux，Windows，Mac上部署Metricbeat，可以收集cpu，内存，文件系统，磁盘IO，网络IO等统计信息

![02.Beats简介02.jpg](https://lilinchao.com/usr/uploads/2021/02/3979699353.jpg)

**多模块监控支持**：支持采集Apache, NGINX, MongoDB, MySQL, PostgreSQL, Redis, and ZooKeeper等服务的指标。零依赖，只需要在配置文件中启用即可

![02.Beats简介03.jpg](https://lilinchao.com/usr/uploads/2021/02/2344522482.jpg)

**监控容器**： 如果你使用Docker管理你的服务。可以在该主机上单独起一个Metricbeat容器，他通过从proc文件系统中直接读取cgroups信息来收集有关Docker主机上每个容器的统计信息。不需要特殊权限访问Docker API

**无缝接入ELK**：Metricbeats是Elastic Stack全家桶中的一员，可以和ELK无缝协同工作。例如使用Logstash二次处理数据，用Elasticsearch分析，或者用Kibana创建和共享仪表盘。

### 四、Packetbeat

**1. 简介**

Packetbeat是一个轻量级的网络数据包分析工具。如果你用过wireshark，fiddler会很好理解数据包分析的概念，如果没用过，那你可以参考Chrome的dev tools的Network的功能。Packetbeat可以通过抓包分析应用程序的网络交互。并且将抓到的数据发送到Logstash或者Elasticsearch。

**2. 特征**

**实时监控你的服务和应用程序**：Packetbeat 轻松的实时监控并解析像HTTP这样的网络协议。以了解流量是如何经过你的网络。Packetbeat是被动的，不增加延迟开销，无代码侵入。不干涉其他基础设施。

**支持多种应用层协议**：Packetbeat是一个库，支持多种应用程序层协议，如下所示

![02.Beats简介04.jpg](https://lilinchao.com/usr/uploads/2021/02/451997306.jpg)

**可以搜索和分析网络流量**：Packetbeat可以让你实时在目标服务器上进行抓包-解码-获取请求和响应-展开字段-将json格式的结果发送到Elasticsearch。

![02.Beats简介05.png](https://lilinchao.com/usr/uploads/2021/02/3353005810.png)

**无缝接入ELK**

### 五、Winlogbeat

**1. 简介**

Heartbeat 是一个心跳检测工具，主要监控服务的可用性。监控给定的地址是否可用

**2.特征**

**容易上手，配置简单**：不管你是测试同主机服务还是其他网络服务，Heartbeat都可以很轻松的生成正常运行时间和响应时间数据。而且修改配置不需要重启Heartbeat。

**Ping你想Ping的任何东西**：Heartbeat通过ICMP,TCP,和HTTP进行ping，也支持TLS，身份验证（authentication ），和代理(proxies)。由于简单的DNS解析，你可以监控所有负载均衡的服务

**动态添加和删除目标**：现如今基础设施，服务和主机经常动态调整。Heartbeat可以修改配置文件后自动加载

**无缝接入ELK**

*附：*

*参考文章链接https://blog.csdn.net/qq_24047659/article/details/88184866*

标签: Elasticsearch

非特殊说明，本博所有文章均为博主原创。

如若转载，请注明出处：https://lilinchao.com/archives/1081.html

上一篇 Elastic Stack简介

下一篇 Filebeat介绍

Beats简介

评论已关闭

栏目分类

标签云

友情链接申请

Beats简介

评论已关闭

 栏目分类

标签云

友情链接申请

栏目分类

标签云

友情链接申请