下記の問題を解決するには、お手伝いが必要です。
ELK設定の一部としてCentosサーバーにAuditbeat-7.3.1をインストールしました。すべてがうまくいきますが、 "/var/log/messages"フォルダパスにあるAuditebatメッセージを削除するのに問題があります。このメッセージは多くのスペースを占めています。メールコンテンツを手動で削除するのは毎回問題です。
また、指定されたディレクトリからこれらのメッセージの内容を読み取って削除する小さなスクリプトを作成しました。ただし、スクリプトを実行すると、そのファイルのメッセージが移動され、別の場所に配置されます。
この問題の解決策が見つかりません。
TIAがお手伝いします。
答え1
不要なログエントリが表示された後に手動で削除するのではなく、auditbeatでロギングを調整するのはどうですか?
デフォルトでは、info
ログレベルを次に設定してみてくださいerror
。
logging.level: error
参照されている別の場所にログインするなど、さまざまなオプションがあります。ここ。
私は個人的には、最初にしてはいけないことを排除するためにカスタムスクリプトを書くのではなく、ソリューションを見つけるためにすべてのオプションを使い果たしています。
最後に、私はU&Lで提起されたこの質問に反対しませんが、Elasticスタックには非常にアクティブなコミュニティがあります。 https://discuss.elastic.co/
たぶんあなたの質問はそこに適していますか?