调试
编辑调试
编辑默认情况下,Winlogbeat 将所有输出发送到 syslog。当您在前台运行 Winlogbeat 时,可以使用 -e 命令行标志将输出重定向到标准错误。例如
winlogbeat -e
默认配置文件为 winlogbeat.yml(文件位置因平台而异)。您可以通过指定 -c 标志使用不同的配置文件。例如
winlogbeat -e -c mywinlogbeatconfig.yml
您可以通过启用一个或多个调试选择器来提高调试消息的详细程度。例如,要查看与发布者相关的消息,请使用 publisher 选择器启动 Winlogbeat
winlogbeat -e -d "publisher"
如果您想要所有调试输出(预先警告,这相当多),您可以使用 *,如下所示
winlogbeat -e -d "*"