启动 Auditbeat
编辑启动 Auditbeat编辑
启动 Auditbeat 前
- 按照快速入门:安装和配置中的步骤安装、配置和设置 Auditbeat 环境。
- 确保 Kibana 和 Elasticsearch 正在运行。
- 确保在
auditbeat.yml中指定的用户有权发布事件。
要启动 Auditbeat,请运行
sudo service auditbeat start
如果使用 init.d 脚本来启动 Auditbeat,则无法指定命令行标志(请参阅命令参考)。要指定标志,请在前台启动 Auditbeat。
另请参阅Auditbeat 与 systemd。
sudo service auditbeat start
如果使用 init.d 脚本来启动 Auditbeat,则无法指定命令行标志(请参阅命令参考)。要指定标志,请在前台启动 Auditbeat。
另请参阅Auditbeat 与 systemd。
|
您将以 root 用户身份运行 Auditbeat,因此您需要更改配置文件的所有权,或者使用指定的 |
|
您将以 root 用户身份运行 Auditbeat,因此您需要更改配置文件的所有权,或者使用指定的 |
PS C:\Program Files\auditbeat> Start-Service auditbeat
默认情况下,Windows 日志文件存储在 C:\ProgramData\auditbeat\Logs 中。