配置特性标志
编辑配置特性标志编辑
packetbeat.yml 配置文件中的特性标志部分包含 Packetbeat 中默认禁用的设置。这些可能包括实验性功能,Packetbeat 内部的行为变更或可能导致重大变更的设置。例如,更改事件中包含的信息的设置可能与您配置的 Packetbeat 输出中预期的命名模式不一致。
要启用此页面上列出的任何设置,请将关联的 enabled 标志从 false 更改为 true。
features:
mysetting:
enabled: true
配置选项编辑
您可以在 packetbeat.yml 配置文件中的 features 部分指定以下选项
fqdn编辑
包含 FQDN 报告功能的配置。启用此功能后,主机的完全限定域名将在 Packetbeat 生成的事件中的 host.name 字段中报告。
此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能的支持 SLA 的约束。
为了使 FQDN 报告按预期工作,当前主机的 hostname 必须:
- 在 DNS 中定义了 CNAME 记录。
- 其对应 IP 地址之一成功响应反向 DNS 查询。
如果两个先决条件都没有满足,则 host.name 将继续报告当前主机的 hostname,就像 FQDN 特性标志未启用一样。
示例配置
features:
fqdn:
enabled: true
enabled编辑
设置为 true 以启用 Packetbeat 的 FQDN 报告功能。默认值为 false。