目录布局

编辑

安装的目录布局如下所示

归档安装具有不同的布局。请参阅 zip、tar.gz 或 tgz

类型 描述 默认位置 配置选项

home

Auditbeat 安装的主目录。

path.home

bin

二进制文件的位置。

{path.home}/bin

config

配置文件的位置。

{path.home}

path.config

data

持久数据文件的位置。

{path.home}/data

path.data

logs

Auditbeat 创建的日志的位置。

{path.home}/logs

path.logs

您可以使用 CLI 标志或在配置文件中设置 路径选项来更改这些设置。

默认路径

编辑

除非您明确更改它们,否则 Auditbeat 使用以下默认路径。

deb 和 rpm
编辑
类型 描述 位置

home

Auditbeat 安装的主目录。

/usr/share/auditbeat

bin

二进制文件的位置。

/usr/share/auditbeat/bin

config

配置文件的位置。

/etc/auditbeat

data

持久数据文件的位置。

/var/lib/auditbeat

logs

Auditbeat 创建的日志的位置。

/var/log/auditbeat

对于 deb 和 rpm 发行版,这些路径在 init 脚本或 systemd 单元文件中设置。请确保使用首选操作系统方法(init 脚本或 systemctl)启动 Auditbeat 服务。否则,路径可能会设置不正确。

docker
编辑
类型 描述 位置

home

Auditbeat 安装的主目录。

/usr/share/auditbeat

bin

二进制文件的位置。

/usr/share/auditbeat

config

配置文件的位置。

/usr/share/auditbeat

data

持久数据文件的位置。

/usr/share/auditbeat/data

logs

Auditbeat 创建的日志的位置。

/usr/share/auditbeat/logs

zip、tar.gz 或 tgz
编辑
类型 描述 位置

home

Auditbeat 安装的主目录。

{extract.path}

bin

二进制文件的位置。

{extract.path}

config

配置文件的位置。

{extract.path}

data

持久数据文件的位置。

{extract.path}/data

logs

Auditbeat 创建的日志的位置。

{extract.path}/logs

对于 zip、tar.gz 或 tgz 发行版,这些路径基于提取的二进制文件的位置。这意味着,如果您使用以下简单命令启动 Auditbeat,所有路径都将正确设置

./auditbeat