..png)
아래에 언급된 문제를 해결하려면 귀하의 도움이 필요합니다.
ELK 설정의 일부로 Centos 서버에 Auditbeat-7.3.1을 설치했습니다. 모든 것이 잘 작동하지만 "/var/log/messages" 폴더 경로에 있는 Auditebat 메시지를 삭제하는 데 문제가 있습니다. 이 메시지는 많은 공간을 차지합니다. 이메일 콘텐츠를 수동으로 삭제하는 것은 매번 문제입니다.
또한 지정된 디렉터리에서 이러한 메시지의 내용을 읽고 삭제하는 작은 스크립트를 작성했습니다. 하지만 스크립트를 실행하면 해당 파일의 메시지가 이동되어 다른 위치에 배치됩니다.
이 문제에 대한 해결책을 찾을 수 없습니다.
TIA가 도와드리겠습니다.
답변1
원치 않는 로그 항목이 나타난 후 수동으로 삭제하는 대신 auditbeat에서 로깅을 조정하는 것이 어떨까요?
기본적으로 info로그 수준을 다음으로 설정해 보십시오 error.
logging.level: error
참조된 다른 위치에 로그인하는 등 여러 가지 다른 옵션이 있습니다.여기.
나는 개인적으로 애초에 없어야 할 것을 제거하기 위해 사용자 정의 스크립트를 작성하기보다는 솔루션을 찾기 위해 모든 옵션을 다 사용하려고 노력합니다.
마지막으로, 저는 U&L에서 제기되는 이 질문에 반대하지 않지만 Elastic 스택에는 매우 활동적인 커뮤니티가 있습니다. https://discuss.elastic.co/
어쩌면 당신의 질문이 거기에 더 적합할까요?