配置功能标志
编辑配置功能标志
编辑auditbeat.yml
配置文件中的“功能标志”部分包含 Auditbeat 中默认禁用的设置。这些可能包括实验性功能、Auditbeat 内行为的更改或可能导致重大更改的设置。例如,更改事件中包含的信息的设置可能与您配置的 Auditbeat 输出中预期的命名模式不一致。
要启用此页面上列出的任何设置,请将关联的 enabled
标志从 false
更改为 true
。
features: mysetting: enabled: true
配置选项
编辑您可以在 auditbeat.yml
配置文件的 features
部分中指定以下选项
fqdn
编辑包含 FQDN 报告功能的配置。启用此功能后,主机完全限定域名将在 Auditbeat 生成的事件中的 host.name
字段中报告。
此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将致力于修复任何问题,但技术预览中的功能不受官方 GA 功能的支持 SLA 的约束。
为了使 FQDN 报告按预期工作,当前主机的主机名必须:
- 在 DNS 中定义了 CNAME 条目。
- 其相应的 IP 地址之一成功响应反向 DNS 查找。
如果两个先决条件都不满足,host.name
将继续报告当前主机的主机名,就像未启用 FQDN 功能标志一样。
示例配置
features: fqdn: enabled: true
enabled
编辑设置为 true
以启用 Auditbeat 的 FQDN 报告功能。默认为 false
。