Beatsとは

BeatsはElastic Stackを構成するカスタム可能なdata shippersである。Beatsには以下の8種類がある。

1. Audit data : Auditbeat
2. Log files : Filebeat
3. Cloud data : Functionbeat
4. Availability : Heartbeat
5. Systemd journals : Journalbeat
6. Metrics : Metricbeat
7. Network traffic : Packetbeat
8. Windows event logs : Winlogbeat

これらのBeatsを以下のような構成で用いる。

図出典：https://www.elastic.co/guide/en/beats/libbeat/current/beats-reference.html

Filebeat

ログデータをいろんな人に配信できる軽量なbeat。

図出典：https://www.elastic.co/guide/en/beats/filebeat/6.7/filebeat-overview.html

Filebeatは以下の2つで構成される。

• harvester
  • 責務：1つのファイルを読み込む。
  • 処理：1つのharvesterは1つのファイルに対して生成され、ファイルを開閉し、1行ずつ読み込む。
• input
  • 責務：harvesterを管理し、読込対象のファイルを確認する。

この2つの構成を簡単に実装できるのが、moduleである。

• module
  • 責務：標準的ログフォーマットの収集、パース及び可視化を実現する。
  • 備考：Nginxログ用モジュール等の典型的なモジュールは内蔵されている。