› › ›

配置控制台输出

控制台输出以 JSON 格式将事件写入标准输出 (stdout)。

控制台输出仅应用于调试问题，因为它可能会产生大量日志数据。

要使用此输出，请编辑 Auditbeat 配置文件，通过注释掉 Elasticsearch 输出将其禁用，并通过添加 output.console 来启用控制台输出。

示例配置

output.console:
  pretty: true

您可以在 auditbeat.yml 配置文件中指定以下 output.console 选项

enabled 配置是一个布尔设置，用于启用或禁用输出。如果设置为 false，则输出被禁用。

默认值为 true。

如果 pretty 设置为 true，则写入标准输出的事件将被格式化。默认值为 false。

输出编解码器配置。如果缺少 codec 部分，则事件将使用 pretty 选项进行 json 编码。

有关更多信息，请参阅更改输出编解码器。

在发布期间内部缓冲事件的最大数量。默认为 2048。

指定更大的批量大小可能会在发布期间增加一些延迟和缓冲。但是，对于控制台输出，此设置不会影响事件的发布方式。

将 bulk_max_size 设置为小于或等于 0 的值将禁用批量的拆分。当禁用拆分时，队列决定批次中包含的事件数量。