配置独立 Elastic Agent 的输入
编辑配置独立 Elastic Agent 的输入
编辑elastic-agent.yml 文件的 inputs 部分指定了 Elastic Agent 如何定位和处理输入数据。
指标输入配置示例
编辑默认情况下,Elastic Agent 收集系统指标,例如 CPU、内存、网络和文件系统指标,并将它们发送到默认输出。例如,要为 cpu、memory、network 和 filesystem 指标定义数据流,配置如下所示:
- type: system/metrics id: unique-system-metrics-id data_stream.namespace: default use_output: default streams: - metricsets: - cpu data_stream.dataset: system.cpu - metricsets: - memory data_stream.dataset: system.memory - metricsets: - network data_stream.dataset: system.network - metricsets: - filesystem data_stream.dataset: system.filesystem
|
输入的名称。有关可用选项的列表,请参阅 Elastic Agent 输入。 |
|
|
输入的唯一 ID。 |
|
|
用户定义的命名空间。 |
|
|
要使用的 |
|
|
已启用的模块指标集。 有关可用选项的列表,请参阅 Metricbeat 的 系统模块。可以配置指标集字段。 |
|
|
用户定义的数据集。它可以包含任何有意义的内容来表示数据的来源。 |
日志文件输入配置示例
编辑要启用 Elastic Agent 收集日志文件,您可以使用如下配置。
- type: filestream id: your-input-id streams: - id: your-filestream-stream-id data_stream: dataset: generic paths: - /var/log/*.log
|
输入的名称。有关可用选项的列表,请参阅 Elastic Agent 输入。 |
|
|
输入的唯一 ID。 |
|
|
用于跟踪已摄取文件状态的数据流的唯一 ID。 |
|
|
只有在同一输入上使用多个流时才需要 streams 块。有关可用选项的列表,请参阅 Filebeat 的 filestream 文档。此外,对于 |
此示例中的输入收集路径 /var/log/*.log 中的所有文件,即 /var/log/ 目录中以 .log 结尾的所有日志。此处还支持 Go Glob 支持的所有模式。
要从预定义级别的子目录中获取所有文件,请使用此模式:/var/log/*/*.log。这将获取 /var/log 的子文件夹中的所有 .log 文件。它不会获取 /var/log 文件夹本身的日志文件。目前无法递归获取目录所有子目录中的所有文件。