配置 File 输出
编辑配置 File 输出
编辑File 输出将事务转储到文件中,其中每个事务都采用 JSON 格式。目前,此输出用于测试,但也可以用作 Logstash 的输入。
要使用此输出,请编辑 Packetbeat 配置文件,通过注释掉 Elasticsearch 输出禁用它,并通过添加 output.file 启用文件输出。
配置示例
output.file: path: "/tmp/packetbeat" filename: packetbeat #rotate_every_kb: 10000 #number_of_files: 7 #permissions: 0600 #rotate_on_startup: true
配置选项
编辑您可以在 packetbeat.yml 配置文件中指定以下 output.file 选项
path
编辑保存生成文件的目录路径。此选项是强制性的。
路径可以包括文件输出初始化时的时间戳,使用 +FORMAT 语法,其中 FORMAT 是有效的 时间格式,并用扩展括号括起来:%{+FORMAT}。 例如
path: 'fileoutput-%{+yyyy.MM.dd}'
filename
编辑生成文件的名称。默认设置为 Beat 名称。例如,Packetbeat 默认生成的文件将是 "packetbeat-{{datetime}}.ndjson"、"packetbeat-{{datetime}}-1.ndjson"、"packetbeat-{{datetime}}-2.ndjson",等等。
rotate_every_kb
编辑每个文件的最大大小(以千字节为单位)。当达到此大小时,文件将轮换。默认值为 10240 KB。
permissions
编辑用于文件创建的权限。默认值为 0600。
rotate_on_startup
编辑如果输出文件在启动时已存在,请立即轮换它并开始写入新文件,而不是附加到现有文件。默认为 true。