无法删除我的 centos 服务器中不需要的消息(尤其是 Auditbeat)

无法删除我的 centos 服务器中不需要的消息(尤其是 Auditbeat)

我需要您的帮助来解决下面提到的问题。

我已在我的 centos 服务器中安装了 Auditbeat-7.3.1 作为 ELK 设置的一部分。一切工作正常,但我在删除位于“/var/log/messages”文件夹路径下的 Auditebat 消息时遇到问题。这些消息占用了大量空间。每次手动删除邮件内容对我来说都是一个问题。

另外,我编写了一个小脚本,它读取指定目录中的这些消息内容并将其删除。但是当我执行脚本时,它只是从该文件中移动消息并将它们放置在另一个位置。

我无法找到这个问题的解决方案。

TIA,为您提供帮助。

答案1

与其在出现不需要的日志条目后手动尝试清除它们,为什么不简单地调整auditbeat 中的日志记录呢?

默认为info,尝试将日志级别设置为error

logging.level: error

还有其他几个选项,例如登录到所引用的不同位置这里

我个人会尝试用尽所有方法来找到解决方案,而不是编写自定义脚本来删除一开始就不应该存在的内容。

最后,虽然我不反对 U&L 上提出这个问题,但 Elastic 堆栈有一个非常活跃的社区: https://discuss.elastic.co/

也许你的问题更适合那里?

相关内容