将数据发送到 Elastic Cloud 时,在 metric beats 中添加新字段
Addition of new field in metric beats when it sends data to Elastic cloud
目前的情况是来自不同集群的所有日志都混合在同一个索引中。
我正在使用 运行 的度量节拍作为集群中的守护程序集。我们需要相同的仪表板,我们可以在其中列出集群,以便查看此仪表板的人可以使用相同的仪表板来查看不同的集群指标。在 Kibana 中有什么方法可以做到这一点吗?
我可以通过 Kibana 中的控件为用户创建一个下拉菜单 select,但我想添加一个新字段,该字段对于每个集群都是唯一的。我们可以添加一个这样的字段,以便我可以使用控件选项对日志进行分类。
如果有解决办法请提出来
这可以通过两种方式完成:
https://www.elastic.co/guide/en/beats/metricbeat/current/add-fields.html
请参考 link 并在指标 beat.yml 的输入部分使用处理器添加它。
我在 output.elasticsearch 部分指标 beat.yml 文件下使用了第二个选项添加:
fields_under_root_true : true
fields:
<custome-field-name>: value
如果需要动态值,请将其添加到 extraenvs 中,然后使用 ${nameused-in-extraenv} 获取
目前的情况是来自不同集群的所有日志都混合在同一个索引中。
我正在使用 运行 的度量节拍作为集群中的守护程序集。我们需要相同的仪表板,我们可以在其中列出集群,以便查看此仪表板的人可以使用相同的仪表板来查看不同的集群指标。在 Kibana 中有什么方法可以做到这一点吗?
我可以通过 Kibana 中的控件为用户创建一个下拉菜单 select,但我想添加一个新字段,该字段对于每个集群都是唯一的。我们可以添加一个这样的字段,以便我可以使用控件选项对日志进行分类。
如果有解决办法请提出来
这可以通过两种方式完成: https://www.elastic.co/guide/en/beats/metricbeat/current/add-fields.html
请参考 link 并在指标 beat.yml 的输入部分使用处理器添加它。
我在 output.elasticsearch 部分指标 beat.yml 文件下使用了第二个选项添加:
fields_under_root_true : true
fields:
<custome-field-name>: value
如果需要动态值,请将其添加到 extraenvs 中,然后使用 ${nameused-in-extraenv} 获取