配置通用设置编辑

您可以在 winlogbeat.yml 配置文件中指定设置,以控制 Winlogbeat 的通用行为。

通用配置选项编辑

这些选项受所有 Elastic Beat 支持。由于它们是常用选项,因此没有命名空间。

以下是一个示例配置

name: "my-shipper"
tags: ["service-X", "web-tier"]

name编辑

Beat 的名称。如果此选项为空,则使用服务器的 hostname。该名称作为每个已发布事务的 agent.name 字段包含。您可以使用该名称对单个 Beat 发送的所有事务进行分组。

示例

name: "my-shipper"

tags编辑

Beat 在每个已发布事务的 tags 字段中包含的标签列表。标签便于根据不同的逻辑属性对服务器进行分组。例如,如果您有一个 Web 服务器集群,您可以在每个服务器上的 Beat 中添加“webservers”标签,然后使用 Kibana Web 界面中的过滤器和查询来获取整个服务器组的可视化效果。

示例

tags: ["my-service", "hardware", "test"]

fields编辑

您可以指定以将其他信息添加到输出的可选字段。字段可以是标量值、数组、字典或这些的任何嵌套组合。默认情况下,您在此处指定的字段将分组在输出文档中的 fields 子字典下。要将自定义字段存储为顶级字段,请将 fields_under_root 选项设置为 true。

示例

fields: {project: "myproject", instance-id: "574734885120952459"}

fields_under_root编辑

如果此选项设置为 true,则自定义 fields 将存储为输出文档中的顶级字段,而不是分组在 fields 子字典下。如果自定义字段名称与其他字段名称冲突,则自定义字段将覆盖其他字段。

示例

fields_under_root: true
fields:
  instance_id: i-10a64379
  region: us-east-1

processors编辑

要应用于 Beat 生成的数据的处理器列表。

有关在配置文件中指定处理器的信息,请参阅 处理器

max_procs编辑

设置可同时执行的 CPU 数量上限。默认值为系统中可用的逻辑 CPU 数量。

timestamp.precision编辑

配置所有时间戳的精度。默认情况下设置为毫秒。可用选项:毫秒、微秒、纳秒