调试

默认情况下，Auditbeat 将所有输出发送到系统日志。当您在前台运行 Auditbeat 时，可以使用 -e 命令行标志将输出重定向到标准错误。例如：

auditbeat -e

默认配置文件是 auditbeat.yml（文件位置因平台而异）。您可以使用 -c 标志指定不同的配置文件。例如：

auditbeat -e -c myauditbeatconfig.yml

您可以通过启用一个或多个调试选择器来增加调试消息的详细程度。例如，要查看与发布者相关的消息，请使用 publisher 选择器启动 Auditbeat：

auditbeat -e -d "publisher"

如果您想要所有调试输出（请注意，输出量很大），可以使用 *，如下所示：

auditbeat -e -d "*"