配置项目路径编辑

auditbeat.yml 配置文件中的 path 部分包含定义 Auditbeat 在哪里查找其文件的配置选项。例如,Auditbeat 在配置路径中查找 Elasticsearch 模板文件,并在日志路径中写入日志文件。

有关更多详细信息,请参阅目录布局部分。

下面是一个配置示例

path.home: /usr/share/beat
path.config: /etc/beat
path.data: /var/lib/beat
path.logs: /var/log/

请注意,可以使用命令行标志覆盖这些选项。

配置选项编辑

您可以在 auditbeat.yml 配置文件的 path 部分中指定以下选项

home编辑

Auditbeat 安装的主路径。这是所有其他路径设置以及发行版附带的杂项文件(例如,示例仪表板)的默认基路径。如果未通过 CLI 标志或配置文件设置,则主路径的默认值为 Auditbeat 二进制文件的位置。

示例

path.home: /usr/share/beats

config编辑

Auditbeat 安装的配置路径。这是配置文件的默认基路径,包括主 YAML 配置文件和 Elasticsearch 模板文件。如果未通过 CLI 标志或配置文件设置,则配置路径的默认值为主路径。

示例

path.config: /usr/share/beats/config

data编辑

Auditbeat 安装的数据路径。这是 Auditbeat 需要存储其数据的所有文件的默认基路径。如果未通过 CLI 标志或配置文件设置,则数据路径的默认值为主路径内的 data 子目录。

示例

path.data: /var/lib/beats

在同一主机上运行多个 Auditbeat 实例时,请确保它们每个实例都有不同的 path.data 值。

logs编辑

Auditbeat 安装的日志路径。这是 Auditbeat 日志文件的默认位置。如果未通过 CLI 标志或配置文件设置,则日志路径的默认值为主路径内的 logs 子目录。

示例

path.logs: /var/log/beats