Beats خانوادهای از ابزارهای سبکوزن (lightweight agents) هستند که وظیفه جمعآوری و ارسال دادهها را از سرورها، سیستمها و اپلیکیشنها به Logstash یا Elasticsearch بر عهده دارند. این ابزارها به صورت ساده و کممصرف روی سرورها یا کلاینتها نصب میشوند و دادهها را به شکل Real-time منتقل میکنند.
ویژگیهای اصلی Beats
- سبک و بهینه برای جمعآوری داده در محیطهای بزرگ.
- نصب و پیکربندی ساده.
- ارسال مستقیم داده به Elasticsearch یا از طریق Logstash برای پردازش بیشتر.
- پشتیبانی از انواع دادهها مانند لاگها، متریکها، پکتهای شبکه و دادههای امنیتی.
انواع Beats پرکاربرد
- Filebeat: جمعآوری و ارسال لاگها از فایلهای سیستمی و اپلیکیشنها.
- Metricbeat: جمعآوری متریکهای سیستم و سرویسها مانند CPU، RAM، و دیتابیسها.
- Packetbeat: مانیتورینگ ترافیک شبکه و تحلیل پروتکلها.
- Winlogbeat: جمعآوری لاگهای ویندوز.
- Auditbeat: جمعآوری دادههای امنیتی و رویدادهای مربوط به audit سیستم.
- Heartbeat: مانیتورینگ دسترسپذیری سرویسها و بررسی uptime آنها.
مثال ساده از پیکربندی Filebeat
filebeat.inputs:
- type: log
paths:
- /var/log/nginx/*.log
output.elasticsearch:
hosts: ["http://localhost:9200"]
index: "nginx-logs"
در این مثال، Filebeat لاگهای Nginx را جمعآوری کرده و مستقیماً به Elasticsearch ارسال میکند و آنها در ایندکسی به نام nginx-logs ذخیره میشوند.
جدول خلاصه Beats
| نام Beat | کاربرد | نمونه دادهها |
|---|---|---|
| Filebeat | جمعآوری لاگها | لاگهای Nginx، Apache، اپلیکیشنها |
| Metricbeat | جمعآوری متریکها | CPU، RAM، دیتابیسها |
| Packetbeat | مانیتورینگ شبکه | پکتهای TCP/UDP، پروتکلهای شبکه |
| Winlogbeat | جمعآوری لاگهای ویندوز | Event Logs |
| Auditbeat | امنیت و audit | کاربران، فایلها، دسترسیها |
| Heartbeat | مانیتورینگ دسترسپذیری | Uptime وبسایتها و سرویسها |