开发者社区> 问答> 正文

如何获取访问Elasticsearch实例的客户端审计信息

已解决

如何获取访问Elasticsearch实例的客户端审计信息

展开
收起
提个问题! 2024-06-04 13:05:20 26 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    如获取索引被删除,查看源端访问Elasticsearch ip等场景源访问信息,只能通过ES的访问日志或审计日志查看,建议通过以下方式自助排查:
    1.需查看对应实例的增、删、改、查等集群操作信息,请开启审计日志,需注意审计日志会占用大量的磁盘空间,详情请参见帮助文档
    2.仅6.7.0和7.10版本的实例支持ES访问日志,es访问日志仅展示查询请求相关的信息,详情请参见帮助文档。提示:审计日志保存的信息比访问日志完善,因此会占用大量的磁盘空间,开启后,请关注磁盘水位,进行清理。
    提示:
    Elasticsearch审计日志功能为es服务自身支持的服务,想获取完整的审计数据,如源端访问ip,用户名等信息,建议优先选择开启审计日志功能。除过上面两种方式外,阿里云Elasticsearch不支持其他第三种方式。
    2024-06-04 13:05:21
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云Elasticsearch体系架构与特性解析 立即下载
开源与云:Elasticsearch应用剖析 立即下载
《Elasticsearch全观测解决方案》 立即下载