Как использовать пакетный автоном без системы Elastic

Question

Как использовать пакетный автоном без системы Elastic

Я просто хочу запустить packetbeat и получить сниффинг пакета из MySQL и вывести его в файл или консоль, чтобы мне не нужна система Elastic

Я пытался запустить его, но ничего не выводится

 root@localhost~: packetbeat -c packetbeat.yml
 root@localhost~:

Ниже мой конфигурационный файл

procs:
   enabled: true
   monitored:
    - process: mysqld
      cmdline_grep: mysqld

output:
  ### Console output
  console:
    # Pretty print json event
    pretty: false

Как я могу это сделать?

1

elasticsearch packetbeat

Источник

user1434397 30 ноя '15 в 09:53

1 ответ

Другие вопросы по тегам elasticsearch packetbeat

user15685 30 ноя '15 в 19:51 2015-11-30 19:51 · Answer 1 · 2015-11-30 19:51

Packetbeat работает, захватывая сетевой трафик, который создает Mysql, поэтому вам также необходимо настроить, с какого устройства захватывать трафик и на каких tcp-портах работает Mysql. Например:

интерфейс: устройство: любые протоколы: mysql: порты: [3306]

procs: включено: true отслеживается:
    - процесс: mysqld
      cmdline_grep: вывод mysqld:
  ### Консоль вывода консоли: # Довольно распечатать событие json pretty: false

Ваша конфигурация вывода консоли выглядит хорошо для меня. Вы также можете вывести на вращающиеся файлы, если хотите.