Beats - 轻量型数据采集器

Beats 是轻量型数据采集器，Beats 是一个免费且开放的平台，集合了多种单一用途数据采集器。它们从成百上千或成千上万台机器和系统向 Logstash 或 Elasticsearch 发送数据。

docker-compose

https://github.com/chudaozhe/docker-beats

filebeat

主要收集并输出文件日志

metricbeat

将系统和服务的指标和统计数据(例如 CPU、内存、Redis 等等)发送至 Elasticsearch(或 Logstash)

packetbeat

Packetbeat 是一款轻量型网络数据包分析器，能够将主机和容器中的数据发送至 Logstash 或 Elasticsearch。

auditbeat

收集您 Linux 审计框架的数据，监控文件完整性。Auditbeat 实时采集这些事件，然后发送到 Elastic Stack 其他部分做进一步分析。

heartbeat

通过主动探测来监测服务的可用性。通过给定 URL 列表，Heartbeat 仅仅询问：网站运行正常吗？Heartbeat 会将此信息和响应时间发送至 Elastic 的其他部分，以进行进一步分析。

设置仪表盘

vi filebeat.yml(metricbeat.yml/packetbeat.yml/auditbeat.yml/heartbeat.yml)
setup.kibana:
  host: "kibana:5601"

filebeat setup --dashboards
metricbeat setup --dashboards
packetbeat setup --dashboards
auditbeat setup --dashboards

heartbeat 的仪表盘（作废，见上图）

注意：heartbeat 的仪表盘需要单独下载，手动导入

https://github.com/elastic/uptime-contrib/tree/master/dashboards/7.x/http_dashboard.ndjson

导入前需要确认下索引模式，默认 http_dashboard.ndjson 中的索引模式是 heartbeat-* , 如果和你的数据不一致，需要批量替换

找到此路径：Stack Management -> 已保存对象。然后点击“导入”按钮，导入成功后就可以在 仪表板 找到了

点击就可以使用了，这里就不展示效果图了，很多字段每显示出来