我在UNIX服务器上安装了metricbeat，它的映射会生成大量字段。是否有禁用它们的方法？我希望默认索引仅为unix“系统”模块映射和Windows“windows”模块映射创建映射。

在我的yml中，我只显示这样的内容

metricbeat.modules:
- module: system
  period: 1m
  metricsets:
    - cpu
    - load
    - memory
    #- network
    - process
    - process_summary
    #- core
    #- diskio
    #- socket
  processes: ['.*']

- module: system
  period: 10m
  metricsets:
    - filesystem
    - fsstat
  processors:
  - drop_event.when.regexp:
      system.filesystem.mount_point: '^/(sys|cgroup|proc|dev|etc|host|lib)($|/)'

- module: system
  period: 15m
  metricsets:
    - uptime

默认情况下，如果启用了Elasticsearch输出，Metricbeat将自动加载建议的模板文件fields.yml。因此，为了自定义字段，请编写一个包含所有必填字段的NewFieldsFile.yml文件，并将 metricbeat.yml 配置文件中的默认字段更改为:

setup.template.name: "your_template_name"
setup.template.fields: "path/to/NewFieldsFile.yml"