› › ›

配置控制台输出

配置控制台输出编辑

控制台输出将事件以 JSON 格式写入标准输出。

控制台输出只应在调试问题时使用，因为它会产生大量的日志数据。

要使用此输出，请编辑 Auditbeat 配置文件，通过注释掉 Elasticsearch 输出禁用该输出，并通过添加 output.console 启用控制台输出。

示例配置

output.console:
  pretty: true

您可以在 auditbeat.yml 配置文件中指定以下 output.console 选项

enabled 配置是一个布尔设置，用于启用或禁用输出。如果设置为 false，则禁用输出。

默认值为 true。

如果 pretty 设置为 true，则写入标准输出的事件将以良好的格式显示。默认值为 false。

输出编解码器配置。如果缺少 codec 部分，则将使用 pretty 选项对事件进行 JSON 编码。

有关更多信息，请参阅更改输出编解码器。

发布期间在内部缓冲的最大事件数。默认值为 2048。

指定较大的批处理大小可能会在发布期间增加一些延迟和缓冲。但是，对于控制台输出，此设置不会影响事件的发布方式。

将 bulk_max_size 设置为小于或等于 0 的值将禁用批处理的拆分。禁用拆分后，队列将决定批处理中包含的事件数量。