问如何为elk-auditbeat日志配置rsyslog不存储在/var/log/消息中
EN

Server Fault用户

提问于 2019-09-12 10:24:30

回答 1查看 405关注 0票数 0

我已经在我的centos7中安装了审核-节拍，这里的审计-敲击日志存储在/var/log/messages文件中。因为审计记录我的磁盘每次都会满。如何将rsyslog配置为不将审计-拍打日志存储到/var/log/messages文件中？

linux

rsyslog

回答 1

Server Fault用户

发布于 2020-06-02 00:57:55

默认情况下，-e标志将输出发送给stderr。您可以从systemd单元文件(S)中删除此选项。应该能帮上忙。

sed -e '/BEAT_LOG_OPTS=-e/ s/^#*/#/' -i /lib/systemd/system/{auditbeat,metricbeat,filebeat}.service
systemctl daemon-reload
systemctl restart metricbeat filebeat

在这个线程中找到答案/线索

注意:对于B拍7.7+，配置已经更改，因此上面的内容将无法工作。

https://github.com/elastic/beats/issues/12024#issuecomment-628925105

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/983964

复制

相似问题

问如何为elk-auditbeat日志配置rsyslog不存储在/var/log/消息中
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何为elk-auditbeat日志配置rsyslog不存储在/var/log/消息中EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何为elk-auditbeat日志配置rsyslog不存储在/var/log/消息中
EN