配置项目路径

编辑

auditbeat.yml 配置文件中的 path 部分包含定义 Auditbeat 在何处查找其文件的配置选项。例如,Auditbeat 在配置路径中查找 Elasticsearch 模板文件,并在日志路径中写入日志文件。

请参阅 目录布局 部分了解更多详细信息。

这是一个配置示例

path.home: /usr/share/beat
path.config: /etc/beat
path.data: /var/lib/beat
path.logs: /var/log/

请注意,可以使用命令行标志覆盖这些选项。

配置选项

编辑

您可以在 auditbeat.yml 配置文件的 path 部分中指定以下选项

home

编辑

Auditbeat 安装的主目录路径。这是所有其他路径设置以及随发行版提供的杂项文件(例如,示例仪表板)的默认基本路径。如果未通过 CLI 标志或在配置文件中设置,则主目录路径的默认值是 Auditbeat 二进制文件的位置。

示例

path.home: /usr/share/beats

config

编辑

Auditbeat 安装的配置路径。这是包括主 YAML 配置文件和 Elasticsearch 模板文件在内的配置文件的默认基本路径。如果未通过 CLI 标志或在配置文件中设置,则配置路径的默认值是主目录路径。

示例

path.config: /usr/share/beats/config

data

编辑

Auditbeat 安装的数据路径。这是 Auditbeat 需要存储其数据的所有文件的默认基本路径。如果未通过 CLI 标志或在配置文件中设置,则数据路径的默认值是主目录路径内的 data 子目录。

示例

path.data: /var/lib/beats

在同一主机上运行多个 Auditbeat 实例时,请确保它们各自具有不同的 path.data 值。

logs

编辑

Auditbeat 安装的日志路径。这是 Auditbeat 日志文件的默认位置。如果未通过 CLI 标志或在配置文件中设置,则日志路径的默认值是主目录路径内的 logs 子目录。

示例

path.logs: /var/log/beats