› › ›

配置文件输出

配置文件输出编辑

文件输出将事务转储到文件中，其中每个事务都以 JSON 格式呈现。目前，此输出用于测试，但它可以作为 Logstash 的输入使用。

要使用此输出，请编辑 Packetbeat 配置文件以通过注释禁用 Elasticsearch 输出，并通过添加 output.file 来启用文件输出。

示例配置

output.file:
  path: "/tmp/packetbeat"
  filename: packetbeat
  #rotate_every_kb: 10000
  #number_of_files: 7
  #permissions: 0600
  #rotate_on_startup: true

配置选项编辑

您可以在 packetbeat.yml 配置文件中指定以下 output.file 选项

`enabled`编辑

enabled 配置是一个布尔设置，用于启用或禁用输出。如果设置为 false，则输出将被禁用。

默认值为 true。

`path`编辑

要保存生成文件的目录的路径。此选项是必需的。

路径可能包括在使用 +FORMAT 语法初始化文件输出时的时间戳，其中 FORMAT 是一个有效的时间格式，并用扩展括号括起来：%{+FORMAT}。例如

path: 'fileoutput-%{+yyyy.MM.dd}'

`filename`编辑

生成文件的名称。默认设置为 Beat 名称。例如，Packetbeat 默认生成的将是“packetbeat-{{datetime}}.ndjson”，“packetbeat-{{datetime}}-1.ndjson”，“packetbeat-{{datetime}}-2.ndjson” 等等。

`rotate_every_kb`编辑

每个文件的最大大小（以千字节为单位）。当达到此大小后，将轮换文件。默认值为 10240 KB。

`number_of_files`编辑

在 path 下要保存的文件的最大数量。当达到此文件数量时，将删除最旧的文件，其余文件将从最后移到最前。文件数量必须在 2 到 1024 之间。默认值为 7。

`permissions`编辑

用于创建文件的权限。默认值为 0600。

`rotate_on_startup`编辑

如果输出文件在启动时已经存在，则立即对其进行轮换并开始写入新文件，而不是追加到现有文件中。默认为 true。

`codec`编辑

输出编解码器配置。如果缺少 codec 部分，则事件将被 json 编码。

有关更多信息，请参阅更改输出编解码器。

« 配置 Redis 输出配置控制台输出 »

配置文件输出