配置通用设置
编辑配置通用设置
编辑您可以在 auditbeat.yml
配置文件中指定设置来控制 Auditbeat 的常规行为。
通用配置选项
编辑所有 Elastic Beats 都支持这些选项。因为它们是通用选项,所以它们没有命名空间。
这是一个配置示例
name: "my-shipper" tags: ["service-X", "web-tier"]
name
编辑Beat 的名称。如果此选项为空,则使用服务器的 hostname
。该名称作为 agent.name
字段包含在每个已发布的事务中。您可以使用该名称对单个 Beat 发送的所有事务进行分组。
示例
name: "my-shipper"
tags
编辑Beat 在每个已发布事务的 tags
字段中包含的标签列表。标签可以轻松地按不同的逻辑属性对服务器进行分组。例如,如果您有一个 Web 服务器集群,则可以向每台服务器上的 Beat 添加“webservers”标签,然后使用 Kibana Web 界面中的过滤器和查询来获取整个服务器组的可视化。
示例
tags: ["my-service", "hardware", "test"]
fields
编辑您可以指定的可选字段,用于向输出添加额外信息。字段可以是标量值、数组、字典或这些的任何嵌套组合。默认情况下,您在此处指定的字段将分组在输出文档中的 fields
子字典下。要将自定义字段存储为顶级字段,请将 fields_under_root
选项设置为 true。
示例
fields: {project: "myproject", instance-id: "574734885120952459"}
fields_under_root
编辑如果此选项设置为 true,则自定义 字段将作为输出文档中的顶级字段存储,而不是分组在 fields
子字典下。如果自定义字段名称与其他字段名称冲突,则自定义字段将覆盖其他字段。
示例
fields_under_root: true fields: instance_id: i-10a64379 region: us-east-1
processors
编辑要应用于 Beat 生成的数据的处理器列表。
有关在配置中指定处理器的信息,请参阅处理器。
max_procs
编辑设置可以同时执行的最大 CPU 数量。默认值为系统中可用的逻辑 CPU 数量。
timestamp.precision
编辑配置所有时间戳的精度。默认情况下设置为毫秒。可用选项:毫秒、微秒、纳秒