配置 Kibana 仪表板加载

Winlogbeat 附带示例 Kibana 仪表板、可视化和搜索，用于在 Kibana 中可视化 Winlogbeat 数据。

要加载仪表板，您可以在 winlogbeat.yml 配置文件的 setup.dashboards 部分启用仪表板加载，也可以运行 setup 命令。默认情况下，仪表板加载已禁用。

启用仪表板加载后，Winlogbeat 将使用 Kibana API 加载示例仪表板。仪表板加载仅在 Winlogbeat 启动时尝试。如果 Kibana 在启动时不可用，Winlogbeat 将停止并出现错误。

要启用仪表板加载，请将以下设置添加到配置文件

setup.dashboards.enabled: true

配置选项编辑

您可以在 winlogbeat.yml 配置文件的 setup.dashboards 部分指定以下选项

setup.dashboards.enabled编辑

如果将此选项设置为 true，Winlogbeat 将从 Winlogbeat 安装的 home 路径中的本地 kibana 目录加载示例 Kibana 仪表板。

如果没有设置其他选项，则仪表板将从 Winlogbeat 安装的 home 路径中的本地 kibana 目录加载。要从其他位置加载仪表板，您可以配置以下选项之一：setup.dashboards.directory、setup.dashboards.url 或 setup.dashboards.file。

setup.dashboards.directory编辑

包含要加载的仪表板的目录。默认值为 home 路径中的 kibana 文件夹。

setup.dashboards.url编辑

用于下载仪表板存档的 URL。如果设置了此选项，Winlogbeat 将从指定的 URL 下载仪表板存档，而不是使用本地目录。

setup.dashboards.file编辑

包含要加载的仪表板的文件存档（zip 文件）。如果设置了此选项，Winlogbeat 将在指定的路径中查找仪表板存档，而不是使用本地目录。

setup.dashboards.beat编辑

如果存档包含多个 Beats 的仪表板，则此设置允许您选择要为其加载仪表板的 Beat。要加载存档中的所有仪表板，请将此选项设置为一个空字符串。默认值为 "winlogbeat"。

setup.dashboards.kibana_index编辑

用于设置配置的 Kibana 索引的名称。默认值为 ".kibana"

setup.dashboards.index编辑

Elasticsearch 索引名称。此设置将覆盖仪表板和索引模式中定义的索引名称。例如："testbeat-*"

setup.dashboards.always_kibana编辑

强制使用 Kibana API 加载仪表板，而不会查询 Elasticsearch 版本。默认值为 false。

setup.dashboards.retry.enabled编辑

如果将此选项设置为 true，并且 Kibana 在加载仪表板时不可访问，Winlogbeat 将尝试重新连接到 Kibana，而不是退出并出现错误。默认情况下已禁用。

setup.dashboards.retry.interval编辑

Kibana 连接重试之间的持续时间间隔。默认为 1 秒。

setup.dashboards.retry.maximum编辑

在退出并出现错误之前重试的最大次数。设置为 0 表示无限重试。默认值为无限。

setup.dashboards.string_replacements编辑

针和替换字符串映射，用于替换仪表板及其引用内容中的针字符串。