Saudações, galera!
Hoje vamos falar sobre o Packetbeat, uma das aplicações do Beats, da Elastic, que faz parte do Elastic Stack (anteriormente chamado de ELK, pois só incluía Elasticsearch, Logstash e Kibana).
Trata-se de um robusto agente que envia informações de tráfego de rede a 3 outras aplicações:
- Ao Logstash: caso o objetivo seja implementar grok filters para separar a saída padrão em campos personalizados;
- Ao Elasticsearch: caso o objetivo seja apenas enviar as saídas no formato original;
- Ao Kibana: caso o administrador queira exportar os templates de dashboards e views que já vêm com o pacote.
No nosso caso, vamos utilizar o Packetbeat enviando as saídas diretamente ao Elasticsearch e também vamos exportas os dashboards ao Kibana.
Para isso, vamos nos utilizar da infra com Elasticsearch e Kibana nas versões 6.0 (a mais recente versão estável da aplicação). A preparação deste ambiente está nesta nossa matéria anterior.