Вопросы Теги

Невозможно удалить нежелательные сообщения (особенно Auditbeat) на моем сервере Centos

Вы хотите пройти проверку как можно раньше:

#!/bin/bash
file="$1"

if [[ -z "$file" ]]; then
    echo "Error: no file provided." >&2
    echo "usage: $0 file" >&2
    exit 1

elif [[ ! -f "$file" ]]; then
    echo "Error: no such file '$file'" >&2
    exit 2
fi

sort... "$file" | awk...
0
15.10.2019, 09:39
1 ответ

Вместо того, чтобы вручную очищать ненужные записи журнала после их появления, почему бы вам просто не настроить ведение журнала в AuditBeat?

По умолчанию info, попробуйте установить уровень журнала на error:

. 
logging.level: error

Существует несколько других вариантов, таких как запись в другое место, как указано здесь .

Я бы лично попытался исчерпать их все, чтобы найти решение, а не писать собственные скрипты для удаления вещей, которых не должно быть с самого начала.

Наконец, хотя я не возражаю против того, чтобы этот вопрос был здесь, в U&L, у стека Elastic довольно активное сообщество :https://discuss.elastic.co/

Может быть, ваш вопрос лучше подходит туда?

0
28.01.2020, 03:11

Теги

Похожие вопросы