我是 filebeat 的新手,我找不到模块特定的输出配置 filebeat支持的模块有几个
[email protected]#ls /etc/filebeat/modules.d/
activemq.yml.disabled cyberarkpas.yml.disabled infoblox.yml.disabled
..
netscout.yml.disabled radware.yml.disabled zeek.yml.disabled
..
o365.yml.bak santa.yml.disabled zoom.yml.disabled
...
每个模块的输出由filebeat.yml中的如下配置指定: [email protected]#grep -B2 -A20 -i 输出文件beat.yml
# -------------------------------- File Output ---------------------------------
output.file:
# Boolean flag to enable or disable the output module.
enabled: true
# Configure JSON encoding
codec.json:
# Pretty-print JSON event
pretty: true
# Configure escaping HTML symbols in strings.
#escape_html: false
# Path to the directory where to save the generated files. The option is
# mandatory.
**path: "/var/module_o365/azure_ad"**
所以如果有多个模块在主动运行和获取数据,每个模块(又名节拍)输出都存储在 /var/module_o365/azure_ad 中? 换句话说,为什么这是一个全局设置?它不应该是 module.yml 中的设置吗? 等等