加载摄取管道
编辑加载摄取管道编辑
Packetbeat 模块是使用 Elasticsearch 摄取节点管道实现的。事件在 Elasticsearch 中接收其转换。摄取节点管道必须加载到 Elasticsearch 中。这可以通过几种方式实现。
连接到 Elasticsearch 时编辑
如果启用了 Elasticsearch 输出,Packetbeat 将自动将摄取管道发送到 Elasticsearch。
确保在 packetbeat.yml 中指定的用户名具有 设置 Packetbeat 的授权。
如果 Packetbeat 将事件发送到 Logstash 或其他输出,您需要使用 setup 命令或手动加载摄取管道。
手动安装管道编辑
可以使用 _ingest/pipeline REST API 调用将管道加载到 Elasticsearch 中。执行 REST API 调用的用户需要分配 ingest_admin 角色。