| Info | ||
|---|---|---|
| ||
<<기본실행>> $filebeat -c filebeat.yml <<config file 구조>> filebeat.prospectors: inout_type: log paths: - /var/log/accesslogs -/var/log/*.log output.file: path: "/home/filebeat" filename: filebeat processors: - drop_fields: when: condition fields: ["field1", "field2", ...] <<config test>> $filebeat -c filebeat.yml -configtest |
- ELK stack 에서 제공하는 패키지
- 전송에 특화된 agent
장점
- 경량화된 전송 에이전트
- elastic.co의 제품
단점
- input, output plugin이 다양하지 않다.
- 다양한 parsing 처리가 어렵다.