配置 File 输出
编辑配置 File 输出
编辑File 输出将事务以 JSON 格式转储到文件中。目前,此输出用于测试,但它可以用作 Logstash 的输入。
要使用此输出,请编辑 Auditbeat 配置文件,通过注释掉来禁用 Elasticsearch 输出,并通过添加 output.file
来启用文件输出。
配置示例
output.file: path: "/tmp/auditbeat" filename: auditbeat #rotate_every_kb: 10000 #number_of_files: 7 #permissions: 0600 #rotate_on_startup: true
配置选项
编辑您可以在 auditbeat.yml
配置文件中指定以下 output.file
选项
path
编辑生成的文件将被保存到的目录的路径。此选项是强制性的。
路径可以包含文件输出初始化时的 时间戳,使用 +FORMAT
语法,其中 FORMAT
是有效的 时间格式,并用扩展大括号括起来: %{+FORMAT}
。 例如
path: 'fileoutput-%{+yyyy.MM.dd}'
filename
编辑生成文件的名称。默认设置为 Beat 名称。例如,默认情况下为 Auditbeat 生成的文件将是 "auditbeat-{{datetime}}.ndjson"、"auditbeat-{{datetime}}-1.ndjson"、"auditbeat-{{datetime}}-2.ndjson" 等。
rotate_every_kb
编辑每个文件的最大大小,以千字节为单位。当达到此大小时,文件将被轮换。默认值为 10240 KB。
permissions
编辑用于文件创建的权限。默认值为 0600。
rotate_on_startup
编辑如果输出文件在启动时已存在,则立即轮换它并开始写入新文件,而不是附加到现有文件。默认为 true。