Windows 服务 metricset
编辑Windows 服务 metricset
编辑Windows 模块的service metricset 读取 Windows 服务的状态。
仪表盘
编辑service metricset 带有一个预定义的仪表盘。例如
配置
编辑- module: windows metricsets: ["service"] period: 60s
过滤
编辑可以使用处理器根据服务状态或名称过滤事件。以下示例配置 metricset 以丢弃除防火墙服务事件之外的所有事件。有关使用处理器的更多信息,请参阅处理器。
- module: windows
metricsets: ["service"]
period: 60s
processors:
- drop_event.when.not.equals:
windows.service.display_name: Windows Firewall
有关 metricset 中每个字段的描述,请参阅导出字段 部分。
这是一个此 metricset 生成的示例文档
{
"@timestamp": "2017-10-12T08:05:34.853Z",
"event": {
"dataset": "windows.service",
"duration": 115000,
"module": "windows"
},
"metricset": {
"name": "service"
},
"service": {
"type": "windows"
},
"windows": {
"service": {
"display_name": "Servicio de enrutador de AllJoyn",
"exit_code": "ERROR_SERVICE_NEVER_STARTED",
"id": "IOQgaoSLJ7",
"name": "AJRouter",
"start_type": "Manual (Triggered)",
"state": "Stopped"
}
}
}