配置 Kibana 仪表盘加载
编辑配置 Kibana 仪表盘加载
编辑Winlogbeat 打包了示例 Kibana 仪表盘、可视化和搜索,用于在 Kibana 中可视化 Winlogbeat 数据。
要加载仪表盘,您可以在 winlogbeat.yml 配置文件的 setup.dashboards 部分启用仪表盘加载,或者运行 setup 命令。仪表盘加载默认是禁用的。
启用仪表盘加载后,Winlogbeat 使用 Kibana API 加载示例仪表盘。仪表盘加载仅在 Winlogbeat 启动时尝试。如果 Kibana 在启动时不可用,Winlogbeat 将停止并报错。
要启用仪表盘加载,请将以下设置添加到配置文件中
setup.dashboards.enabled: true
配置选项
编辑您可以在 winlogbeat.yml 配置文件的 setup.dashboards 部分指定以下选项
setup.dashboards.enabled
编辑如果此选项设置为 true,则 Winlogbeat 会从 Winlogbeat 安装主路径下的本地 kibana 目录加载示例 Kibana 仪表盘。
如果 enabled 设置为 true 或配置中包含 setup.dashboards 部分,Winlogbeat 将在启动时加载仪表盘。
启用仪表盘加载后,Winlogbeat 会覆盖任何与您正在加载的仪表盘名称匹配的现有仪表盘。这会在每次 Winlogbeat 启动时发生。
如果未设置其他选项,则仪表盘将从 Winlogbeat 安装主路径下的本地 kibana 目录加载。要从其他位置加载仪表盘,您可以配置以下选项之一:setup.dashboards.directory、setup.dashboards.url 或 setup.dashboards.file。
setup.dashboards.directory
编辑包含要加载的仪表盘的目录。默认值是主路径下的 kibana 文件夹。
setup.dashboards.url
编辑用于下载仪表盘存档的 URL。如果设置了此选项,Winlogbeat 会从指定的 URL 下载仪表盘存档,而不是使用本地目录。
setup.dashboards.file
编辑包含要加载的仪表盘的文件存档(zip 文件)。如果设置了此选项,Winlogbeat 会在指定路径中查找仪表盘存档,而不是使用本地目录。
setup.dashboards.beat
编辑如果存档包含多个 Beats 的仪表盘,此设置允许您选择要加载仪表盘的 Beat。要加载存档中的所有仪表盘,请将此选项设置为空字符串。默认值为 "winlogbeat"。
setup.dashboards.kibana_index
编辑用于设置配置的 Kibana 索引的名称。默认值为 ".kibana"
setup.dashboards.index
编辑Elasticsearch 索引名称。此设置会覆盖仪表盘和索引模式中定义的索引名称。示例:"testbeat-*"
此设置仅适用于 Kibana 6.0 及更高版本。
setup.dashboards.always_kibana
编辑强制使用 Kibana API 加载仪表盘,而不查询 Elasticsearch 的版本。默认值为 false。
setup.dashboards.retry.enabled
编辑如果此选项设置为 true,并且在加载仪表盘时 Kibana 不可访问,则 Winlogbeat 将重试连接到 Kibana,而不是退出并报错。默认禁用。
setup.dashboards.retry.interval
编辑Kibana 连接重试之间的时间间隔。默认为 1 秒。
setup.dashboards.retry.maximum
编辑在退出并报错之前进行的最大重试次数。设置为 0 表示无限制重试。默认为无限制。
setup.dashboards.string_replacements
编辑针和替换字符串映射,用于替换仪表盘及其引用内容中的针字符串。