加载中

配置项目路径

auditbeat.yml 配置文件中的 path 部分包含定义 Auditbeat 在何处查找其文件的配置选项。例如,Auditbeat 在配置路径中查找 Elasticsearch 模板文件,并在日志路径中写入日志文件。

有关更多详细信息,请参阅 目录布局 部分。

下面是一个配置示例

path.home: /usr/share/beat
path.config: /etc/beat
path.data: /var/lib/beat
path.logs: /var/log/

请注意,可以使用命令行标志覆盖这些选项。

配置选项

您可以在 auditbeat.yml 配置文件中的 path 部分指定以下选项:

home

Auditbeat 安装的主目录。这是所有其他路径设置以及随分发版提供的杂项文件(例如,示例仪表板)的默认基准路径。如果未通过 CLI 标志或在配置文件中设置,则主目录的默认值为 Auditbeat 二进制文件的位置。

示例

path.home: /usr/share/beats

config

Auditbeat 安装的配置路径。这是配置文件(包括主 YAML 配置文件和 Elasticsearch 模板文件)的默认基准路径。如果未通过 CLI 标志或在配置文件中设置,则配置路径的默认值为主目录。

示例

path.config: /usr/share/beats/config

data

Auditbeat 安装的数据路径。这是 Auditbeat 需要存储其所有数据文件的默认基准路径。如果未通过 CLI 标志或在配置文件中设置,则数据路径的默认值为主目录内的 data 子目录。

示例

path.data: /var/lib/beats
提示

在同一主机上运行多个 Auditbeat 实例时,请确保它们各自具有不同的 path.data 值。

logs

Auditbeat 安装的日志路径。这是 Auditbeat 日志文件的默认位置。如果未通过 CLI 标志或在配置文件中设置,则日志路径的默认值为主目录内的 logs 子目录。

示例

path.logs: /var/log/beats
© . This site is unofficial and not affiliated with Elasticsearch BV.