内部收集设置
编辑内部收集设置编辑
当您不使用 Metricbeat 收集监控数据时,请使用以下设置来配置内部收集。
您可以在 auditbeat.yml 配置文件的 X-Pack 监控部分中指定这些设置
monitoring.elasticsearch编辑
您要将 Auditbeat 指标发送到的 Elasticsearch 实例。此配置选项包含以下字段
monitoring.cluster_uuid编辑
monitoring.cluster_uuid 配置标识监控数据将在堆栈监控用户界面中显示的 Elasticsearch 集群。
api_key编辑
要用于将监控信息发送到 Elasticsearch 的 API 密钥的详细信息。有关更多信息,请参阅使用 API 密钥授予访问权限。
bulk_max_size编辑
在单个 Elasticsearch 批量 API 索引请求中批量处理的最大指标数量。默认值为 50。有关更多信息,请参阅Elasticsearch。
backoff.init编辑
网络错误后等待多少秒后尝试重新连接到 Elasticsearch。等待 backoff.init 秒后,Auditbeat 尝试重新连接。如果尝试失败,则退避计时器会呈指数级增加,直至 backoff.max。成功连接后,退避计时器将重置。默认值为 1 秒。
backoff.max编辑
网络错误后尝试连接到 Elasticsearch 之前要等待的最长时间(以秒为单位)。默认值为 60 秒。
compression_level编辑
gzip 压缩级别。将此值设置为 0 将禁用压缩。压缩级别必须在 1(速度最快)到 9(压缩率最高)的范围内。默认值为 0。提高压缩级别会减少网络使用量,但会增加 CPU 使用量。
headers编辑
要添加到每个请求的自定义 HTTP 标头。有关更多信息,请参阅Elasticsearch。
hosts编辑
要连接到的 Elasticsearch 节点列表。监控指标以循环方式分发到这些节点。有关更多信息,请参阅Elasticsearch。
max_retries编辑
失败后重试发送监控指标的次数。在指定的重试次数后,指标通常会被丢弃。默认值为 3。有关更多信息,请参阅Elasticsearch。
parameters编辑
要在索引操作中传递的 URL 中的 HTTP 参数字典。
password编辑
Auditbeat 用于向 Elasticsearch 实例进行身份验证以发送监控数据的密码。
metrics.period编辑
将指标发送到 Elasticsearch 集群的时间间隔(以秒为单位)。每个周期都会生成 Auditbeat 指标的新快照并安排发布。默认值为 10 * time.Second。
state.period编辑
将状态信息发送到 Elasticsearch 集群的时间间隔(以秒为单位)。每个周期都会生成 Auditbeat 状态的新快照并安排发布。默认值为 60 * time.Second。
protocol编辑
连接到 Elasticsearch 集群时使用的协议的名称。选项有:http 或 https。默认值为 http。但是,如果您为 hosts 指定了 URL,则协议的值将被您在 URL 中指定的方案覆盖。
proxy_url编辑
连接到 Elasticsearch 集群时使用的代理的 URL。有关更多信息,请参阅Elasticsearch。
timeout编辑
Elasticsearch 请求的 HTTP 请求超时(以秒为单位)。默认值为 90。
ssl编辑
传输层安全性 (TLS) 或安全套接字层 (SSL) 参数的配置选项,例如用于基于 HTTPS 的连接的证书颁发机构 (CA)。如果缺少 ssl 部分,则主机 CA 将用于与 Elasticsearch 建立 HTTPS 连接。有关更多信息,请参阅SSL。
username编辑
Auditbeat 用于向 Elasticsearch 实例进行身份验证以发送监控数据的用户 ID。