我希望 HeartBeat 监视一些 Windows 服务,并且
processors:
- add_process_metadata:
match_pids: [system.process.ppid]
# out of desperation I tried this too: match_pids: [system.process.ppid, process.ppid, process.pid, "system.process.ppid", "process.ppid", "process.pid", "*"]
在文件 heartbeat.yml(再加上一个 ICMP 监视器)广告在 doentation * 使这成为可能。然而,有了这个配置,我没有看到 Heartbeat 生成的文档中的进程的痕迹。
那么 Heartbeat 可以用 add_process_metadata“记录”哪个 Windows 服务是 up (或 down) 吗?通过二进制名称,服务名称或 (最坏情况) 侦听端口。如果是,如何?
有一种解决方法是在特定的 IP:端口上配置 TCP 监视器。但这需要弄清楚我感兴趣的服务的侦听端口。而这个端口可能会有所不同,因为它是在服务安装时间根据端口可用性决定的。因此,我更喜欢通过二进制或服务名称 (它们是固定的,在安装之间永远不会改变) 进行配置。
Thx
ps:我还没有研究其他节拍。但是在我继续前进之前,我只是对充分利用心跳感兴趣。
*https://www.elastic.co/guide/en/beats/heartbeat/current/add-process-metadata.html本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(79条)