我需要您的帮助来解决下面提到的问题。
我已在我的 centos 服务器中安装了 Auditbeat-7.3.1 作为 ELK 设置的一部分。一切工作正常,但我在删除位于“/var/log/messages”文件夹路径下的 Auditebat 消息时遇到问题。这些消息占用了大量空间。每次手动删除邮件内容对我来说都是一个问题。
另外,我编写了一个小脚本,它读取指定目录中的这些消息内容并将其删除。但是当我执行脚本时,它只是从该文件中移动消息并将它们放置在另一个位置。
我无法找到这个问题的解决方案。
TIA,为您提供帮助。
答案1
与其在出现不需要的日志条目后手动尝试清除它们,为什么不简单地调整auditbeat 中的日志记录呢?
默认为info,尝试将日志级别设置为error:
logging.level: error
还有其他几个选项,例如登录到所引用的不同位置这里。
我个人会尝试用尽所有方法来找到解决方案,而不是编写自定义脚本来删除一开始就不应该存在的内容。
最后,虽然我不反对 U&L 上提出这个问题,但 Elastic 堆栈有一个非常活跃的社区: https://discuss.elastic.co/
也许你的问题更适合那里?