security - Elasticsearch Xpack.security.audit.outputs:7.x 中的[索引,日志文件]?
问题描述
在 Elasticsearch 中,uptil 6.2 版可以通过在 elasticsearch.yml 文件中设置这一行来将安全审计发送到 Elasticsearch 索引
xpack.security.audit.outputs: [ index, logfile ]
https://www.elastic.co/guide/en/x-pack/current/auditing.html#audit-log-settings
在 7.x 版本中,审计日志只能写入 clustername_audit.json 或控制台。
我的问题是如何将审计日志发送到 ES 索引版本 7.x,就像 6.2 一样?现在还有这样的选择吗?
谢谢!
解决方案
是的,将审计日志直接发送到索引的选项已经消失......您应该在每台 elasticsearch 机器上安装 Filebeat,并将审计日志馈送到集群中,就像处理集群日志一样。
https://www.elastic.co/de/blog/indexing-elasticsearch-audit-logs-with-filebeat
推荐阅读
- azure - 如何使用 Azure 的多变量异常检测认知服务?
- python - kwargs 什么都不做
- python - 如何在 Python 中编辑/加载 JSON 文件
- java - 为什么要删除 String 构造函数调用?
- python - 使用更新的数据在同一图中动画节点颜色
- javascript - viewChild 在控制台中显示未定义
- typescript - 模块没有导出成员 Vue Ts
- css - Flex wrap 在 IE11 的 td 标签中不起作用
- google-apps-script - 如何使用appsScript Google从数组png生成视频mp4
- asp.net-core - appsettings.json 更改后如何重启 ASP.NET Core 5.0 网站?