配置常规设置

编辑

您可以在 winlogbeat.yml 配置文件中指定设置,以控制 Winlogbeat 的常规行为。

常规配置选项

编辑

所有 Elastic Beats 都支持这些选项。由于它们是常用选项,因此没有命名空间。

这是一个配置示例

name: "my-shipper"
tags: ["service-X", "web-tier"]

name

编辑

Beat 的名称。如果此选项为空,则使用服务器的 hostname。名称包含在每个发布事务的 agent.name 字段中。您可以使用名称对单个 Beat 发送的所有事务进行分组。

示例

name: "my-shipper"

tags

编辑

Beat 在每个已发布事务的 tags 字段中包含的标签列表。标签使您可以轻松地按不同的逻辑属性对服务器进行分组。例如,如果您有一个 Web 服务器集群,您可以向每个服务器上的 Beat 添加“webservers”标签,然后使用 Kibana Web 界面中的过滤器和查询来获取整个服务器组的可视化。

示例

tags: ["my-service", "hardware", "test"]

fields

编辑

您可以指定的可选字段,用于向输出添加其他信息。字段可以是标量值、数组、字典或这些的任何嵌套组合。默认情况下,您在此处指定的字段将分组在输出文档中的 fields 子字典下。要将自定义字段存储为顶级字段,请将 fields_under_root 选项设置为 true。

示例

fields: {project: "myproject", instance-id: "574734885120952459"}

fields_under_root

编辑

如果将此选项设置为 true,则自定义 fields 将存储为输出文档中的顶级字段,而不是分组在 fields 子字典下。如果自定义字段名称与其他字段名称冲突,则自定义字段将覆盖其他字段。

示例

fields_under_root: true
fields:
  instance_id: i-10a64379
  region: us-east-1

processors

编辑

要应用于 beat 生成的数据的处理器列表。

有关在配置中指定处理器的信息,请参阅 处理器

max_procs

编辑

设置可以同时执行的 CPU 最大数量。默认值为系统中可用的逻辑 CPU 数量。

timestamp.precision

编辑

配置所有时间戳的精度。默认设置为毫秒。可用选项:毫秒、微秒、纳秒