elastic/beats

[](https://goreportcard.com/report/github.com/elastic/beats) [](https://houndci.com) # Beats - Elastic Stack 的轻量级数据采集器 [Beats](https://www.elastic.co/beats) 是用 Go 编写的轻量级数据采集器，您可以将其安装在服务器上以捕获各种运营数据（例如日志、指标或网络数据包数据）。Beats 将运营数据发送到 Elasticsearch，可以直接发送，也可以通过 Logstash 发送，以便使用 Kibana 进行可视化。 所谓的“轻量级”，是指 Beats 安装占用空间小，使用有限的系统资源，并且没有运行时依赖项。 此代码库包含 [libbeat](https://github.com/elastic/beats/tree/main/libbeat)（我们用于创建 Beats 的 Go 框架）以及所有官方支持的 Beats： Beat | 描述 --- | --- [Auditbeat](https://github.com/elastic/beats/tree/main/auditbeat) | 收集您的 Linux 审计框架数据并监控文件的完整性。 [Filebeat](https://github.com/elastic/beats/tree/main/filebeat) | 监控并发送日志文件 [Heartbeat](https://github.com/elastic/beats/tree/main/heartbeat) | Ping 远程服务以检测可用性 [Metricbeat](https://github.com/elastic/beats/tree/main/metricbeat) | 从操作系统和服务获取指标集 [Packetbeat](https://github.com/elastic/beats/tree/main/packetbeat) | 通过嗅探数据包来监控网络和应用程序 [Winlogbeat](https://github.com/elastic/beats/tree/main/winlogbeat) | 获取并发送 Windows 事件日志 [Osquerybeat](https://github.com/elastic/beats/tree/main/x-pack/osquerybeat) | 运行 Osquery 并管理与它的交互。 除了上述由 [Elastic](https://elastic.co) 官方支持的 Beats 之外，社区还创建了一组其他 Beats，它们使用了 libbeat 但不在此 Github 代码库中。我们维护了一份社区 Beats 列表，请在[此处](https://www.elastic.co/guide/en/beats/libbeat/master/community-beats.html)查看。 ## 文档和入门指南 您可以在 [elastic.co 网站](https://www.elastic.co/guide/)上找到每个 Beats 的文档和入门指南： * [Beats 平台](https://www.elastic.co/guide/en/beats/libbeat/current/index.html) * [Auditbeat](https://www.elastic.co/guide/en/beats/auditbeat/current/index.html) * [Filebeat](https://www.elastic.co/guide/en/beats/filebeat/current/index.html) * [Heartbeat](https://www.elastic.co/guide/en/beats/heartbeat/current/index.html) * [Metricbeat](https://www.elastic.co/guide/en/beats/metricbeat/current/index.html) * [Packetbeat](https://www.elastic.co/guide/en/beats/packetbeat/current/index.html) * [Winlogbeat](https://www.elastic.co/guide/en/beats/winlogbeat/current/index.html) ## Elastic Agent 的文档和入门信息 您可以在 [elastic.co 网站](https://www.elastic.co/downloads/elastic-agent)上找到 Elastic Agent 的文档和入门指南 ## 获取帮助 如果您需要帮助或遇到问题，请先在我们的[讨论论坛](https://discuss.elastic.co/c/beats)上发帖。请注意，我们将 GitHub 工单保留给已确认的错误和功能增强请求。 ## 下载 您可以从[此页面](https://www.elastic.co/downloads/beats)下载预编译的 Beats 二进制文件以及支持平台的软件包。 ## 从源码构建 Beats 有关设置开发环境以从源码构建 Beats 的信息，请参阅我们的 [CONTRIBUTING](CONTRIBUTING.md) 文件。 ## 快照 出于测试目的，我们生成了可以在[此处](https://artifacts-api.elastic.co/v1/search/8.0-SNAPSHOT/)找到的快照构建。请注意，这些构建基于 main 分支，不适用于生产环境。 ## CI ### PR 评论 可以通过在 GitHub PR 上发表评论来触发某些作业。（此服务仅适用于与 Elastic 有关联的用户，不适用于开源贡献者。） * [beats CI 流水线](https://buildkite.com/elastic/beats) * `/test` 将启动默认构建。 * [文档 CI 流水线](https://buildkite.com/elastic/docs-build-pr) * `run docs-build` 将启动文档构建。 ### PR 标签 可以通过使用特定标签标记 GitHub PR 来配置构建。Elastic 用户可以在 https://docs.elastic.dev/ingest-dev-docs/beats/beats-ci 找到更多详细信息。

标签：Elastic Stack, ELK, EVTX分析, Filebeat, Go语言, HTTP工具, LangChain, Metricbeat, Mutation, OISF, Packetbeat, Winlogbeat, x64dbg, 代码示例, 内容过滤, 可视化, 命令控制, 多引擎聚合, 子域名变形, 审计日志, 审计框架, 指标收集, 数据分析, 数据采集, 日志审计, 日志管理, 日志解析, 流量重放, 监控系统, 程序破解, 系统分析, 网络分析, 网络安全审计, 证书伪造, 越狱测试, 轻量级, 运维监控