添加主机元数据
编辑添加主机元数据
编辑processors:
- add_host_metadata:
cache.ttl: 5m
geo:
name: nyc-dc1-rack1
location: 40.7128, -74.0060
continent_name: North America
country_iso_code: US
region_name: New York
region_iso_code: NY
city_name: New York
它具有以下设置:
-
netinfo.enabled - (可选) 默认值为 true。包含 IP 地址和 MAC 地址作为字段 host.ip 和 host.mac
-
cache.ttl - (可选) 处理器使用内部缓存来存储主机元数据。此设置用于指定缓存过期时间。默认值为 5m,负值表示完全禁用缓存。
-
geo.name - (可选) 用户可定义的标记,用于标识一个单独的位置。通常是数据中心、机架或类似位置。
-
geo.location - (可选) 以逗号分隔的经度和纬度。
-
geo.continent_name - (可选) 大洲名称。
-
geo.country_name - (可选) 国家名称。
-
geo.region_name - (可选) 地区名称。
-
geo.city_name - (可选) 城市名称。
-
geo.country_iso_code - (可选) ISO 国家代码。
-
geo.region_iso_code - (可选) ISO 地区代码。
-
replace_fields - (可选) 默认值为 true。如果设置为 false,则不会用
add_host_metadata中的主机字段替换事件中原始的主机字段。
add_host_metadata 处理器会使用主机机器的相关元数据为每个事件添加注释。添加到事件中的字段如下所示:
{
"host":{
"architecture":"x86_64",
"name":"example-host",
"id":"",
"os":{
"family":"darwin",
"type":"macos",
"build":"16G1212",
"platform":"darwin",
"version":"10.12.6",
"kernel":"16.7.0",
"name":"Mac OS X"
},
"ip": ["192.168.0.1", "10.0.0.1"],
"mac": ["00:25:96:12:34:56", "72:00:06:ff:79:f1"],
"geo": {
"continent_name": "North America",
"country_iso_code": "US",
"region_name": "New York",
"region_iso_code": "NY",
"city_name": "New York",
"name": "nyc-dc1-rack1",
"location": "40.7128, -74.0060"
}
}
}
注意:如果 host.* 字段已存在于 Beats 中的事件中,则 add_host_metadata 处理器会默认使用 replace_fields 等于 true 来覆盖主机字段。如果使用 beat 来监控外部系统,请使用 add_observer_metadata。