1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答如获取索引被删除,查看源端访问Elasticsearch ip等场景源访问信息,只能通过ES的访问日志或审计日志查看,建议通过以下方式自助排查:1.需查看对应实例的增、删、改、查等集群操作信息,请开启审计日志,需注意审计日志会占用大量的磁盘空间,详情请参见帮助文档。2.仅6.7.0和7.10版本的实例支持ES访问日志,es访问日志仅展示查询请求相关的信息,详情请参见帮助文档。提示:审计日志保存的信息比访问日志完善,因此会占用大量的磁盘空间,开启后,请关注磁盘水位,进行清理。提示:Elasticsearch审计日志功能为es服务自身支持的服务,想获取完整的审计数据,如源端访问ip,用户名等信息,建议优先选择开启审计日志功能。除过上面两种方式外,阿里云Elasticsearch不支持其他第三种方式。2024-06-04 13:05:21赞同 展开评论 打赏
问答分类:
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
