我什么时候应该使用 filebeat 、 packetbeat 或 topbeat ?
我是麋鹿栈的新手。我可能听起来很傻,但我真的对这些感到困惑。我将不胜感激任何形式的帮助。
问问题
208 次
2 回答
1
我花了一段时间,但我已经找到了解决方案。
Filebeat用于从文件中读取输入,我们可以在某些应用程序在文件中生成日志时使用它,例如在日志文件中生成elasticsearch的日志,因此我们可以使用filebeat从日志文件中读取数据。
Topbeat 用于可视化 cpu 使用率、ram 使用率和其他与系统资源相关的东西。
Packetbeat 可用于分析网络流量,我们可以使用发生事务的端口直接记录发生的事务。
虽然我想知道 logstash 和 beats 平台之间的区别,但事实证明,beats 更轻量级,您无需在每台服务器上安装 JVM 即可使用 logstash。但是,logstash 拥有丰富的插件社区,数量超过 200 个,但 beats 仍在开发中,因此如果我们在 beats 中没有所需的协议支持,可以使用 logstash。
于 2016-07-11T18:25:17.500 回答
0
这些都是属于 Elastic 的 Beats 家族的 Elasticsearch 数据传送器。每个节拍都可以帮助您分析环境中的不同点点滴滴。
特别提到你提到的节拍:
- Filebeat 非常适合跟踪和转发特定的日志文件(例如 apache 访问日志)
- Packetbeat 适用于网络分析,监控通过网络传输的实际数据包
- Topbeat 可用于基础设施监控,为您提供有关 CPU 使用率、内存等的性能指标。
有很多资源可以帮助您入门。试试Elastic 的网站。我还在Logz.io 博客上看到了一系列教程。
于 2016-06-29T06:38:34.187 回答