FileBeat란? - ShinHeeEul/exerciseELK GitHub Wiki
FileBeat
-
로그 파일들을 전달하고 중앙화하기 위한 경량 Producer
-
로그 이벤트를 수집한 다음. 인덱싱을 위해 ElasticSearch 또는 Logstash로 전달
-
지정한 로그데이터를 바라보는 하나 이상의 inputs을 가짐.
-
지정한 로그 파일에서 이벤트가 발생할 때마다 데이터 수확기(havester)를 시작
-
havester는 새 로그 데이터를 읽고 libbeat에 보냄
-
libbeat는 이벤트를 집계하고 집계된 데이터를 Filebeat 설정에 구성된 출력으로 데이터를 보냄
-
spooler에 spooler size 만큼, 혹은 정해진 시간 이상 지나면 전송 (bulk send)
-
전달 상태를 레지스트리 파일에 저장함으로 최소 한번 전송 보장
-
input
filebeat.inputs:
- type: log
paths:
- /var/log/*.log
- /var/path2/*.log