如果我想监视Windows服务器上运行的进程,可以配置winlogbeats来提取这种类型的数据并发送到elasticsearch进行索引吗? 任务信息,如“图像名称”,“ CPU时间”,“内存”,“用户”,“ PID” ...在任务管理器中显示
答案 0 :(得分:0)
WinlogBeat主要用于将Windows事件查看器日志发送到Elastic中。如果要监视多台计算机上的系统事件日志中的关键事件,则可以使用WinlogBeat。 对于指标,最好使用MetricBeat中的perfmon选项。您可以从Perfmon(包括任务管理器中的所有内容)中提取的任何度量标准,都可以通过MetricBeat传递给Elastic。
https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-metricset-windows-perfmon.html