配置常规设置

您可以在 auditbeat.yml 配置文件中指定设置以控制 Auditbeat 的常规行为。

常规配置选项编辑

所有 Elastic Beat 都支持这些选项。因为它们是通用选项，所以它们没有命名空间。

以下是一个配置示例

name: "my-shipper"
tags: ["service-X", "web-tier"]

name编辑

Beat 的名称。如果此选项为空，则使用服务器的 hostname。名称作为 agent.name 字段包含在每个已发布的交易中。您可以使用该名称对单个 Beat 发送的所有交易进行分组。

示例

name: "my-shipper"

tags编辑

Beat 包含在每个已发布交易的 tags 字段中的标记列表。标记可以轻松地按不同的逻辑属性对服务器进行分组。例如，如果您有一个 Web 服务器集群，则可以将 “webservers” 标记添加到每个服务器上的 Beat，然后在 Kibana Web 界面中使用过滤器和查询来获取整个服务器组的可视化。

示例

tags: ["my-service", "hardware", "test"]

fields编辑

您可以指定可选字段，以便向输出添加其他信息。字段可以是标量值、数组、字典或它们的任何嵌套组合。默认情况下，您在此处指定的字段将在输出文档中的 fields 子字典下分组。要将自定义字段存储为顶级字段，请将 fields_under_root 选项设置为 true。

示例

fields: {project: "myproject", instance-id: "574734885120952459"}

fields_under_root编辑

如果此选项设置为 true，则自定义 fields 将作为顶级字段存储在输出文档中，而不是分组在 fields 子字典下。如果自定义字段名称与其他字段名称冲突，则自定义字段将覆盖其他字段。

示例

fields_under_root: true
fields:
  instance_id: i-10a64379
  region: us-east-1

processors编辑

要应用于 Beat 生成的数据的处理器列表。

有关在配置中指定处理器的信息，请参阅 处理器。

max_procs编辑

设置可以同时执行的最大 CPU 数。默认值为系统中可用的逻辑 CPU 数。

timestamp.precision编辑

配置所有时间戳的精度。默认情况下，它设置为毫秒。可用选项：毫秒、微秒、纳秒