beats
비츠 : 가볍고 사용하기 쉬운 데이터 수집기. Go 언어로 잓ㅇ된 경량 프로그램
수집한 데이터를 엘라스틱으로 실어나르기 위해 최전방에 위치. 온프레미스 환경 뿐 아니라 가상머신과 컨테이너 쿠버네티스 환경에서도 사용할 수 있다.
과정 :
- 비츠 다운 -> 2. 비트 설정파일 수정 -> 3. 엘라스틱과 키바나 대쉬보드 사용하게 설정 -> 4. 비츠 시작 -> 5. 키바나 대쉬보드에서 데이터 확인
파일 비츠: input > 설정파일에서 하베스터에 대한 입력소스를 정한다. -> log, container, s3, kafka harvester > 입력에 병시된 파일을 직접 수집하는 주체 spooler > 수집한 이벤트를 엘라스틱 서치나 로그 스태쉬 같은 장소로 전달한다.
multiline - pattern, negate, match pattern : 정규표현식 negate : 조건 반전 match : before,after
module : 많이 사용되고 잘 알려진 시스템 데이터를 수집하기 위한 일반적인 설정들을 저장한 사전