【发布时间】:2021-09-08 13:55:54
【问题描述】:
我想收集elasticsearch访问日志,但是官方的方法不是免费的。有没有开源免费的方法可以满足我的情况?我正在使用 es7
【问题讨论】:
标签: elasticsearch elasticsearch-plugin
【发布时间】:2021-09-08 13:55:54
【问题描述】:
如果您的意思是查询或索引日志。也许最简单的方法是设置一个 nginx 代理,因为 Elasticsearch 查询基于 http.所以我们可以将查询记录在 nginx 访问日志中。
另一种方法可能是使用 Elasticsearch 自慢日志?我不确定这是否可以。
【讨论】:
-
首先,谢谢。慢日志可能不是一个好的解决方案。 Nginx代理和Shield插件是目前正在考虑的两种方法,但我需要确认插件是否适合在es7中使用。
-
你能把插件链接贴在这里吗?我想做一些研究
-
好吧,如果你也在使用新版本的es,那么Shield Plugin好像已经成为X-Pack的一部分了。该插件的链接是elastic.co/cn/downloads/shield
-
我找到了xpack。但是我找不到访问日志的方法。你能给那个函数起个名字吗
-
在较新的版本中,官方称为审计日志,但它是收费的,希望对您有所帮助