8.0 中的重大变更

有关重大变更、错误修复和增强功能的完整列表，包括对 beta 版或实验性功能的更改，请参阅发行说明。

所有 Elastic Beats 现在都以 JSON 格式写入符合 ECS 标准的日志，并且用于启用 ECS/JSON 的配置选项已被删除。新的日志名称格式为 {beatname}-{date}(-n)?.ndjson。例如（从最旧到最新）：filebeat-20200101.ndjson、filebeat-20200101-1.ndjson、filebeat-20200101-2.ndjson 等。

通过此更改，我们现在为 Elastic 产品提供统一的日志记录方案，这使得开发 ECS 感知的可视化效果（例如跨产品关联指标或事件）更加容易。

如果您有任何期望使用旧日志格式的监控配置，则必须更新它们以使用新的日志格式。

所有 Beats 发送器现在都将事件存储在 Elasticsearch 中的数据流中，而不是索引中，而与 Elasticsearch 版本无关。此更改会影响 Elasticsearch 中使用的底层数据存储方法；它不会更改命名约定。数据流的名称遵循 {beatname}-{version} 格式，索引模式为 {beatname}-{version}。请勿将此更改与我们在 Elastic 集成中使用的命名约定混淆。

作为此更改的一部分，一些索引生命周期管理 (ILM) 选项（rollover_alias 和 pattern）被删除，因为数据流不需要索引别名。此外，setup.template.type 选项也被删除，因为它不再有意义。

如果您通过在 setup.template.json.path 中指定文件来加载 JSON 索引模板，请确保从旧格式迁移到可组合的索引模板。

有关更多信息，请参阅有关数据流的 Elasticsearch 文档。

从 8.0.0 版本开始，Elastic 不再发布 Beats 的 Homebrew 公式。您必须使用其他安装方法。有关可用的安装方法，请参阅 Beats 下载页面。

从 8.0.0 版本开始，由于供应商不再支持该操作系统，Beats 不再支持以下操作系统。为了获得最佳产品体验，建议您迁移到供应商支持的操作系统版本。

在 8.0.0 版本之前，模块默认启用了一些文件集。这意味着在某些情况下，您可以从命令行启用模块并运行它，而无需修改 modules.d 目录中的配置。但是，这给某些用户带来了一些问题。

从 8.0.0 版本开始，文件集默认禁用。您必须显式启用您希望 Filebeat 使用的文件集。