Windows 服务指标集
编辑Windows 服务指标集编辑
Windows 模块的 service 指标集读取 Windows 服务的状态。
仪表盘编辑
服务指标集附带一个预定义的仪表盘。例如
配置编辑
- module: windows metricsets: ["service"] period: 60s
过滤编辑
可以使用处理器根据服务状态或名称过滤事件。以下示例配置了指标集,使其只保留防火墙服务的事件,而丢弃其他事件。有关使用处理器的更多信息,请参阅处理器。
- module: windows
metricsets: ["service"]
period: 60s
processors:
- drop_event.when.not.equals:
windows.service.display_name: Windows Firewall
有关指标集中的每个字段的说明,请参阅导出字段 部分。
以下是由此指标集生成的示例文档
{
"@timestamp": "2017-10-12T08:05:34.853Z",
"event": {
"dataset": "windows.service",
"duration": 115000,
"module": "windows"
},
"metricset": {
"name": "service"
},
"service": {
"type": "windows"
},
"windows": {
"service": {
"display_name": "Servicio de enrutador de AllJoyn",
"exit_code": "ERROR_SERVICE_NEVER_STARTED",
"id": "IOQgaoSLJ7",
"name": "AJRouter",
"start_type": "Manual (Triggered)",
"state": "Stopped"
}
}
}