Beatsとは
BeatsはElastic Stackを構成するカスタム可能なdata shippersである。Beatsには以下の8種類がある。
- Audit data : Auditbeat
- Log files : Filebeat
- Cloud data : Functionbeat
- Availability : Heartbeat
- Systemd journals : Journalbeat
- Metrics : Metricbeat
- Network traffic : Packetbeat
- Windows event logs : Winlogbeat
これらのBeatsを以下のような構成で用いる。
図出典:https://www.elastic.co/guide/en/beats/libbeat/current/beats-reference.html
Filebeat
ログデータをいろんな人に配信できる軽量なbeat。
図出典:https://www.elastic.co/guide/en/beats/filebeat/6.7/filebeat-overview.html
Filebeatは以下の2つで構成される。
- harvester
- 責務:1つのファイルを読み込む。
- 処理:1つのharvesterは1つのファイルに対して生成され、ファイルを開閉し、1行ずつ読み込む。
- input
- 責務:harvesterを管理し、読込対象のファイルを確認する。
この2つの構成を簡単に実装できるのが、moduleである。
- module
- 責務:標準的ログフォーマットの収集、パース及び可視化を実現する。
- 備考:Nginxログ用モジュール等の典型的なモジュールは内蔵されている。