- Auditbeat 参考其他版本
- Auditbeat 概述
- 快速入门:安装和配置
- 设置和运行
- 升级 Auditbeat
- 配置
- 模块
- 通用设置
- 项目路径
- 配置文件重新加载
- 输出
- Kerberos
- SSL
- 索引生命周期管理 (ILM)
- Elasticsearch 索引模板
- Kibana 端点
- Kibana 仪表板
- 处理器
- 定义处理器
- add_cloud_metadata
- add_cloudfoundry_metadata
- add_docker_metadata
- add_fields
- add_host_metadata
- add_id
- add_kubernetes_metadata
- add_labels
- add_locale
- add_network_direction
- add_nomad_metadata
- add_observer_metadata
- add_process_metadata
- add_session_metadata
- add_tags
- append
- community_id
- convert
- copy_fields
- decode_base64_field
- decode_duration
- decode_json_fields
- decode_xml
- decode_xml_wineventlog
- decompress_gzip_field
- detect_mime_type
- dissect
- dns
- drop_event
- drop_fields
- extract_array
- fingerprint
- include_fields
- move_fields
- rate_limit
- registered_domain
- rename
- replace
- syslog
- translate_ldap_attribute
- translate_sid
- truncate_fields
- urldecode
- 内部队列
- 日志
- HTTP 端点
- 正则表达式支持
- 检测
- 功能标志
- auditbeat.reference.yml
- 操作指南
- 模块
- 导出的字段
- 监控
- 安全
- 问题排查
- 为 Beats 贡献
配置功能标志
编辑配置功能标志
编辑auditbeat.yml 配置文件的“功能标志”部分包含 Auditbeat 中默认禁用的设置。这些设置可能包括实验性功能、Auditbeat 内部行为的更改,或者可能导致重大更改的设置。例如,更改事件中包含的信息的设置可能与配置的 Auditbeat 输出中预期的命名模式不一致。
要启用此页面上列出的任何设置,请将相关的 enabled 标志从 false 更改为 true。
features: mysetting: enabled: true
配置选项
编辑您可以在 auditbeat.yml 配置文件的 features 部分中指定以下选项
fqdn
编辑包含 FQDN 报告功能的配置。启用此功能后,主机的完全限定域名将在 Auditbeat 生成的事件的 host.name 字段中报告。
此功能处于技术预览阶段,可能会在未来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。
为了使 FQDN 报告按预期工作,当前主机的主机名必须满足以下条件之一:
- 在 DNS 中定义了 CNAME 条目。
- 其对应的 IP 地址之一成功响应反向 DNS 查找。
如果以上两个先决条件均未满足,则 host.name 将继续报告当前主机的主机名,就像未启用 FQDN 功能标志一样。
配置示例
features: fqdn: enabled: true
enabled
编辑设置为 true 以启用 Auditbeat 的 FQDN 报告功能。默认为 false。
Was this helpful?
Thank you for your feedback.