elasticsearch - 审计 elasticsearch 操作

我正在尝试找到一个可以在我的弹性搜索数据库操作中配置/查看用户执行的位置，例如创建/删除索引。

如何为创建/删除索引等操作启用弹性搜索审计？

标签： elasticsearch

您应该使用 elasticsearch 集群日志来查找创建和删除索引等操作。如果您将 Elasticsearch 作为服务运行，则日志的默认位置会根据您的平台和安装方法而有所不同，有关更多信息，请查看此处的官方文档。

找到日志文件后，您可以使用 Filebeat 从集群中收集日志数据，您可以在 Stack Monitoring 应用程序中查看其最近的日志。您可以使用本教程设置设置 Filebeat。