- Packetbeat 参考其他版本
- Packetbeat 概述
- 快速入门:安装和配置
- 设置和运行
- 升级 Packetbeat
- 配置
- 流量嗅探
- 网络流
- 协议
- 进程
- 常规设置
- 项目路径
- 输出
- Kerberos
- SSL
- 索引生命周期管理 (ILM)
- Elasticsearch 索引模板
- Kibana 端点
- Kibana 仪表板
- 处理器
- 定义处理器
- add_cloud_metadata
- add_cloudfoundry_metadata
- add_docker_metadata
- add_fields
- add_host_metadata
- add_id
- add_kubernetes_metadata
- add_labels
- add_locale
- add_network_direction
- add_nomad_metadata
- add_observer_metadata
- add_process_metadata
- add_tags
- append
- community_id
- convert
- copy_fields
- decode_base64_field
- decode_duration
- decode_json_fields
- decode_xml
- decode_xml_wineventlog
- decompress_gzip_field
- detect_mime_type
- dissect
- dns
- drop_event
- drop_fields
- extract_array
- fingerprint
- include_fields
- move_fields
- rate_limit
- registered_domain
- rename
- replace
- syslog
- translate_ldap_attribute
- translate_sid
- truncate_fields
- urldecode
- 内部队列
- 日志
- HTTP 端点
- 检测
- 功能标志
- packetbeat.reference.yml
- 操作指南
- 导出的字段
- 监视
- 安全
- 在 Kibana 中可视化 Packetbeat 数据
- 故障排除
- 获取帮助
- 调试
- 了解记录的指标
- 记录跟踪
- 常见问题
- Kibana 中的仪表板错误地分解了数据字段
- 使用镜像端口时,Packetbeat 看不到任何数据包
- Packetbeat 无法捕获 Windows 回环接口的流量
- Packetbeat 缺少长时间运行的事务
- Packetbeat 未捕获 MySQL 性能数据
- Packetbeat 使用了过多的带宽
- 加载配置文件时出错
- 找到意外或未知字符
- Logstash 连接不起作用
- 发布到 Logstash 失败并显示 “connection reset by peer” 消息
- Logstash 中缺少 @metadata
- 不确定是使用 Logstash 还是 Beats
- SSL 客户端无法连接到 Logstash
- 监控 UI 显示的 Beats 比预期的少
- 仪表板无法找到索引模式
- 由于 MADV 设置导致 RSS 内存使用率过高
- 字段在 Kibana 中显示为嵌套的 JSON
- 为 Beats 做贡献
授予设置所需的权限和角色
编辑授予设置所需的权限和角色
编辑设置 Packetbeat 是一项需要额外权限的管理员级别任务。最佳实践是将设置角色仅授予管理员,并为事件发布使用限制性更高的角色。
设置 Packetbeat 的管理员通常需要加载映射、仪表板和其他用于将数据索引到 Elasticsearch 并将其可视化在 Kibana 中的对象。
要授予用户所需的权限
-
创建一个 设置角色,例如名为
packetbeat_setup,该角色具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如版本)
集群
manage_ilm设置和管理索引生命周期管理(ILM)策略
索引
对
packetbeat-*索引的manage权限加载数据流
省略环境中不相关的任何权限。
这些说明假设您正在使用 Packetbeat 索引的默认名称。如果未列出
packetbeat-*,或者您正在使用自定义名称,请手动输入并修改权限以匹配您的索引命名模式。 -
将 设置角色 以及以下内置角色分配给需要设置 Packetbeat 的用户
角色 目的 kibana_admin如果可用,将依赖项(例如示例仪表板)加载到 Kibana 中
ingest_admin设置索引模板,如果可用,设置摄取管道
省略环境中不相关的任何角色。
Was this helpful?
Thank you for your feedback.