为独立的 Elastic Agent 配置输入
编辑为独立的 Elastic Agent 配置输入编辑
elastic-agent.yml 文件中的 inputs 部分指定了 Elastic Agent 如何定位和处理输入数据。
指标输入配置示例编辑
默认情况下,Elastic Agent 会收集系统指标,例如 CPU、内存、网络和文件系统指标,并将它们发送到默认输出。例如,要为 cpu、memory、network 和 filesystem 指标定义数据流,可以使用以下配置:
- type: system/metrics id: unique-system-metrics-id data_stream.namespace: default use_output: default streams: - metricsets: - cpu data_stream.dataset: system.cpu - metricsets: - memory data_stream.dataset: system.memory - metricsets: - network data_stream.dataset: system.network - metricsets: - filesystem data_stream.dataset: system.filesystem
|
输入的名称。有关可用输入的列表,请参阅Elastic Agent 输入。 |
|
|
输入的唯一 ID。 |
|
|
用户定义的命名空间。 |
|
|
要使用的 |
|
|
已启用的模块指标集。 有关可用选项的列表,请参阅 Metricbeat 系统模块。可以配置指标集字段。 |
|
|
用户定义的数据集。它可以包含任何对表示数据来源有意义的内容。 |
日志文件输入配置示例编辑
要使 Elastic Agent 能够收集日志文件,可以使用如下配置。
- type: filestream id: your-input-id streams: - id: your-filestream-stream-id data_stream: dataset: generic paths: - /var/log/*.log
|
输入的名称。有关可用输入的列表,请参阅Elastic Agent 输入。 |
|
|
输入的唯一 ID。 |
|
|
数据流的唯一 ID,用于跟踪已摄取文件的的状态。 |
|
|
仅当在同一输入上使用多个流时,才需要使用 streams 块。有关可用选项的列表,请参阅 Filebeat 文件流文档。此外,特别是对于 |
此示例中的输入会收集路径 /var/log/*.log 中的所有文件,即目录 /var/log/ 中以 .log 结尾的所有日志。此处还支持Go Glob支持的所有模式。
要从预定义级别的子目录中获取所有文件,请使用以下模式:/var/log/*/*.log。这将从 /var/log 的子文件夹中获取所有 .log 文件。它不会从 /var/log 文件夹本身获取日志文件。目前,无法递归获取目录的所有子目录中的所有文件。