我希望 HeartBeat 监控一些 Windows 服务,并且
processors:
- add_process_metadata:
match_pids: [system.process.ppid]
# out of desperation I tried this too: match_pids: [system.process.ppid, process.ppid, process.pid, "system.process.ppid", "process.ppid", "process.pid", "*"]
在文件中的 heartbeat.yml(与 ICMP 监视器相结合)在文档* 中进行了宣传,以使这成为可能。然而,通过这个配置,我在 Heartbeat 生成的文档中看不到任何进程的痕迹。
那么 Heartbeat 可以使用 add_process_metadata “记录”哪个 Windows 服务启动(或关闭)吗?通过二进制名称、服务名称或(最坏情况)侦听端口。如果是这样,怎么办?
可以通过在特定 IP:port 上配置 TCP 监视器来解决此问题。但这需要弄清楚我感兴趣的服务的监听端口。这个端口可能会有所不同,因为它是在服务安装时根据端口可用性决定的。出于这个原因,我更喜欢按二进制或服务名称进行配置(它们是固定的,并且在安装之间永远不会改变)。
谢谢
ps:我还没有研究其他节拍。但在我继续之前,我只是想充分利用心跳。
* https://www.elastic.co/guide/en/beats/heartbeat/current/add-process-metadata.html