加载摄取管道
编辑加载摄取管道
编辑Packetbeat 模块是使用 Elasticsearch 摄取节点管道实现的。事件在 Elasticsearch 中接收其转换。必须将摄取节点管道加载到 Elasticsearch 中。这可以通过几种方式发生。
连接到 Elasticsearch 时
编辑如果启用了 Elasticsearch 输出,Packetbeat 将自动将摄取管道发送到 Elasticsearch。
请确保在 packetbeat.yml 中指定的用户被授权设置 Packetbeat。
如果 Packetbeat 将事件发送到 Logstash 或其他输出,则需要使用 setup 命令或手动加载摄取管道。
手动安装管道
编辑可以使用 _ingest/pipeline REST API 调用将管道加载到 Elasticsearch 中。发出 REST API 调用的用户需要被分配 ingest_admin 角色。