Filebet это программа, которая считывает информацию из файлов журналов и передает её другому приложению для дальнейшей обработки (например, в Elasticsearch (ES) или Logstash).
Filebeat может обрабатывать все файлы из заданного каталога или каталогов, или заданные файлы (по маске).
Если файл переименовывается, то это не мешает Filbeat продолжить считывать из него данные.
Filebeat хранит информацию о том, до какой строки в каждом файле он уже считал данные в файле реестра.
Все добавляемые в файл строки (новые), также считываются Filebeat и отправляются на приемник.
Для Filebeat существуют готовые модули, для обработки файлов журналов наиболее популярных приложений.
Также можно создавать собственные модули.
Запуск filebit.exe должен осущесвляться из папки в которой находится указаный файл (при запуске filebit будет искать свой конфигурационный файл в текущей директории).