Вы хотите пройти проверку как можно раньше:
#!/bin/bash
file="$1"
if [[ -z "$file" ]]; then
echo "Error: no file provided." >&2
echo "usage: $0 file" >&2
exit 1
elif [[ ! -f "$file" ]]; then
echo "Error: no such file '$file'" >&2
exit 2
fi
sort... "$file" | awk...
Вместо того, чтобы вручную очищать ненужные записи журнала после их появления, почему бы вам просто не настроить ведение журнала в AuditBeat?
По умолчанию info
, попробуйте установить уровень журнала на error
:
logging.level: error
Существует несколько других вариантов, таких как запись в другое место, как указано здесь .
Я бы лично попытался исчерпать их все, чтобы найти решение, а не писать собственные скрипты для удаления вещей, которых не должно быть с самого начала.
Наконец, хотя я не возражаю против того, чтобы этот вопрос был здесь, в U&L, у стека Elastic довольно активное сообщество :https://discuss.elastic.co/
Может быть, ваш вопрос лучше подходит туда?