ubuntu filebeat数据传输流程

Ubuntu上Filebeat的数据传输流程如下：

1. 配置读取：启动时读取filebeat.yml配置文件，确定日志文件路径、输出目标（如Elasticsearch、Logstash）等参数。
2. 文件监控：通过prospector组件扫描配置的路径，为每个日志文件启动harvester进程。
3. 数据采集：harvester逐行读取文件内容，发送至libbeat组件进行缓存和聚合。
4. 状态管理：registrar记录每个文件的读取偏移量，存储到磁盘注册表文件，确保重启后断点续传。
5. 数据输出：libbeat将聚合后的数据通过配置的输出模块（如Elasticsearch、Kafka）发送至目标系统。
6. 异常处理：若输出不可用，libbeat会缓存数据并重试，直到确认接收，保证“至少一次”交付。