更改索引名称
编辑更改索引名称
编辑Auditbeat 使用名为 auditbeat-8.16.0
的数据流。要使用其他名称,请在 Elasticsearch 输出中设置 index
选项。您还需要配置 setup.template.name
和 setup.template.pattern
选项以匹配新名称。例如:
output.elasticsearch.index: "customname-%{[agent.version]}" setup.template.name: "customname-%{[agent.version]}" setup.template.pattern: "customname-%{[agent.version]}"
如果您使用预构建的 Kibana 仪表板,还需要设置 setup.dashboards.index
选项。例如:
setup.dashboards.index: "customname-*"
有关模板设置选项的完整列表,请参阅 Elasticsearch 索引模板。