8.0 版本中的重大变更

请参阅发行说明，获取重大变更、错误修复和增强功能的完整列表，包括对 Beta 或实验功能的更改。

所有 Elastic Beats 现在都以 JSON 格式写入符合 ECS 规范的日志，并且已删除启用 ECS/JSON 的配置选项。新的日志名称格式为 {beatname}-{date}(-n)?.ndjson。例如（从旧到新）：filebeat-20200101.ndjson、filebeat-20200101-1.ndjson、filebeat-20200101-2.ndjson，依此类推。

通过此更改，我们现在为 Elastic 产品提供了统一的日志记录方案，这使得更容易开发针对 ECS 的可视化效果，例如跨产品关联指标或事件。

如果您有任何期望旧日志格式的监控配置，则必须将其更新为使用新日志格式。

所有 Beats 发货器现在都将事件存储在 Elasticsearch 中的数据流中，而不是索引中，无论 Elasticsearch 版本如何。此更改会影响 Elasticsearch 中使用的底层数据存储方法；它不会更改命名约定。数据流的名称遵循格式 {beatname}-{version}，索引模式为 {beatname}-{version}。不要将此更改与我们在 Elastic 集成中使用的命名约定混淆。

作为此更改的一部分，一些索引生命周期管理 (ILM) 选项（rollover_alias 和 pattern）已被删除，因为数据流不需要索引别名。此外，setup.template.type 选项也被删除，因为它不再有意义。

如果您通过在 setup.template.json.path 中指定文件来加载 JSON 索引模板，请确保从旧格式迁移到可组合索引模板。

有关更多信息，请参阅有关数据流的 Elasticsearch 文档。

从 8.0.0 版本开始，Elastic 不再发布 Beats 的 Homebrew 公式。您必须使用其他安装方法。请参阅Beats 下载页面，了解可用的安装方法。

从 8.0.0 版本开始，由于操作系统缺乏供应商支持，以下操作系统不再受 Beats 支持。为了获得最佳的产品体验，建议您迁移到供应商支持的操作系统版本。

在 8.0.0 版本之前，模块有一些默认启用的文件集。这意味着在某些情况下，您可以从命令行启用模块并运行它，而无需修改 modules.d 目录中的配置。但这给某些用户带来了问题。

从 8.0.0 版本开始，文件集默认情况下处于禁用状态。您必须显式启用 Filebeat 要使用的文件集。