内部收集设置
编辑内部收集设置编辑
当您不使用 Metricbeat 收集监控数据时,请使用以下设置配置内部收集。
您在 winlogbeat.yml 配置文件的 X-Pack 监控部分指定这些设置
monitoring.elasticsearch编辑
您要将 Winlogbeat 指标发送到的 Elasticsearch 实例。此配置选项包含以下字段
monitoring.cluster_uuid编辑
monitoring.cluster_uuid 配置标识在堆栈监控 UI 中显示监控数据的 Elasticsearch 集群。
api_key编辑
用于将监控信息发送到 Elasticsearch 的 API 密钥的详细信息。有关更多信息,请参阅使用 API 密钥授予访问权限。
bulk_max_size编辑
在单个 Elasticsearch 批量 API 索引请求中批量处理的最大指标数。默认值为 50。有关更多信息,请参阅Elasticsearch。
backoff.init编辑
网络错误后等待多少秒后尝试重新连接到 Elasticsearch。等待 backoff.init 秒后,Winlogbeat 尝试重新连接。如果尝试失败,则退避计时器会呈指数级增加,直至达到 backoff.max。成功连接后,退避计时器将重置。默认值为 1 秒。
backoff.max编辑
网络错误后等待尝试连接到 Elasticsearch 的最长时间(以秒为单位)。默认值为 60 秒。
compression_level编辑
gzip 压缩级别。将此值设置为 0 将禁用压缩。压缩级别必须在 1(速度最快)到 9(压缩率最高)的范围内。默认值为 0。提高压缩级别会降低网络使用率,但会增加 CPU 使用率。
headers编辑
要添加到每个请求的自定义 HTTP 标头。有关更多信息,请参阅Elasticsearch。
hosts编辑
要连接到的 Elasticsearch 节点列表。监控指标按循环顺序分发到这些节点。有关更多信息,请参阅Elasticsearch。
max_retries编辑
失败后重试发送监控指标的次数。在指定的重试次数之后,通常会丢弃指标。默认值为 3。有关更多信息,请参阅Elasticsearch。
parameters编辑
要在索引操作的 URL 中传递的 HTTP 参数字典。
password编辑
Winlogbeat 用于向 Elasticsearch 实例进行身份验证以发送监控数据的密码。
metrics.period编辑
将指标发送到 Elasticsearch 集群的时间间隔(以秒为单位)。每个周期都会生成 Winlogbeat 指标的新快照并将其安排发布。默认值为 10 * time.Second。
state.period编辑
将状态信息发送到 Elasticsearch 集群的时间间隔(以秒为单位)。每个周期都会生成 Winlogbeat 状态的新快照并将其安排发布。默认值为 60 * time.Second。
protocol编辑
连接到 Elasticsearch 集群时要使用的协议的名称。选项包括:http 或 https。默认值为 http。但是,如果为 hosts 指定 URL,则协议的值将被您在 URL 中指定的方案覆盖。
proxy_url编辑
连接到 Elasticsearch 集群时要使用的代理的 URL。有关更多信息,请参阅Elasticsearch。
timeout编辑
Elasticsearch 请求的 HTTP 请求超时(以秒为单位)。默认值为 90。
ssl编辑
传输层安全性 (TLS) 或安全套接字层 (SSL) 参数的配置选项,例如用于基于 HTTPS 的连接的证书颁发机构 (CA)。如果缺少 ssl 部分,则主机 CA 将用于与 Elasticsearch 建立 HTTPS 连接。有关更多信息,请参阅SSL。
username编辑
Winlogbeat 用于向 Elasticsearch 实例进行身份验证以发送监控数据的用户 ID。