ELKF日志管理平台搭建教程（一）-轻量级的日志传输工具（Filebeat）

由于工作原因，需要搭建一套自己的ELKF日志管理平台收集系统日志并分析，Filebeat 已经完全替代了 Logstash-Forwarder 成为新一代的日志采集器，同时鉴于它轻量、安全等特点，越来越多人开始使用它。

本专栏是参照 开源搜索与分析Elastic官网 文档作为主要依据，系统应用示意图

  

上图出自于 SpringCloud实战 专栏，这两个专栏共同组成了上面的系统应用示意图。从上图可以看出Filebeat主要是在192.168.3.206上做日志搜集工作，搜集到的日志信息会被输出到Logstash进行过滤，过滤完成的数据会被存储到ElasticSearch中，然后Kibana会去ElasticSearch中查询数据并展示在监控平台上。

一、Filebeat简介

Filebeat是一个轻量级日志传输Agent，可以将指定日志转发到Logst