#elasticsearch #filebeat #usb-drive #metricbeat
#elasticsearch #filebeat #usb-накопитель #metricbeat
Вопрос:
Мне нужно определить, что USB-диск подключен с помощью Metricbeat или Filebeat, чтобы сообщить об этом серверу Elasticsearch.
Мне это нужно как для Windows, так и для Linux. Есть идеи?
Ответ №1:
С Filebeat это так же просто, как указать log вход с путем к вашему USB-дисковому тому:
- type: log
# Change to true to enable this input configuration.
enabled: true
# Paths that should be crawled and fetched. Glob based paths.
paths:
# On Mac
- /Volumes/MY_USB_DISK/*.*
# On Linux
- /mnt/usb/*.*
# On Windows (pick the right drive letter on which the USB disk is mounted)
- F:*.*
fields:
source: usb
Затем вы можете запустить Filebeat, и как только USB-диск будет подключен, Filebeat начнет отслеживать все файлы, соответствующие указанным выше путям, и отправлять их в ES.
Комментарии:
1. Спасибо за хорошую идею. Но практически мне нужно знать только о том, что диск подключен или отключен. Нет необходимости извлекать данные из них
2. Тогда ни Filebeat, ни Metricbeat не подходят для этой задачи. Почему вы пришли к этой идее?
3. Требования заказчика.