我只想运行packetbeat并从MySQL获取数据包嗅探并输出到文件或控制台,这样我就不需要弹性系统
我试图运行它,但没有输出
root@localhost~: packetbeat -c packetbeat.yml
root@localhost~:
以下是我的配置文件
procs:
enabled: true
monitored:
- process: mysqld
cmdline_grep: mysqld
output:
### Console output
console:
# Pretty print json event
pretty: false
我该怎么做?
答案 0 :(得分:1)
Packetbeat通过捕获Mysql创建的网络流量来工作,因此您还需要配置从哪个设备捕获流量以及运行Mysql的tcp端口。例如:
interface:
device: any
protocols:
mysql:
ports: [3306]
procs:
enabled: true
monitored:
- process: mysqld
cmdline_grep: mysqld
output:
### Console output
console:
# Pretty print json event
pretty: false
您的控制台输出配置对我来说很好。如果您愿意,也可以输出到旋转文件。