这是我的Apache模块设置
- module: apache2
access:
enabled: false
error:
enabled: true
prospector:
fields:
beat.name: xxxx
fields_under_root: true
但是因为我查看了Kibana中的日志
"fields": {
"beat": {
"name": "xxxx"
}
},
"@version": "1",
"host": "something_else",
"beat": {
"hostname": "something_else",
"name": "something_else",
"version": "6.2.4"
},
根据该文件,它说如果我设置fields_under_root: true,它将覆盖现有的根字段。但它似乎没有这样做。
答案 0 :(得分:0)
正如您所发现的,您可以通过将prospector添加到模块配置来覆盖任何模块的prospector选项。任何prospector选项必须缩进,以便它们成为prospector的子项。您对fields_under_root的缩进略有错误。
- module: apache2
access:
enabled: false
error:
enabled: true
prospector:
fields:
vhost: stackoverflow.com
fields_under_root: true
但是,您无法使用beat.name覆盖fields。设置此值的唯一方法是将name: xxxx添加到filebeat.yml。
参考文献: