如何启用ElasticSearch http访问日志
我用http 9200打开了几个客户端节点,以切断ElasticSearch查询/索引。我想通过http 9200从客户端记录访问日志,就像Http-
Apache拥有access.log一样。我应该如何在ES中启用它。
问题答案:
Elasticsearch本身没有这样的东西。
但是,如果安装Shield插件,则可以通过将其添加到elasticsearch.yml配置文件中来启用审核。
shield.audit.enabled: true
然后,您将elasticsearch-access.log在ES日志文件夹中获得一个名为的新文件。
@lucabelluccini的更新:将审核日志屏蔽到syslog
如果您有兴趣将此类审核日志转发到syslog,可以感谢log4j SyslogAppender类,该类允许通过本地套接字将日志转发到syslog。
编辑您的logging.yml(自定义格式等…)
appender:
syslog:
type: org.apache.log4j.net.SyslogAppender
syslogHost: localhost
facility: local0
layout:
type: org.apache.log4j.PatternLayout
conversionPattern: "%d{ISO8601} %t %p %c %M %m %n"
确保rsyslog配置允许UDP源。
将此添加程序与屏蔽审计主题相关联。
-
我的申请. yml是: 我们使用spring boot 1.4.3.RELEASE,我想用以下内容配置一个logback-access.xml(在src/main/resources下): 我可以在my-tomcat文件夹下看到一个access_log.2017-01-03.log文件,其中包含正确的访问日志,但在我的concole上注意到,似乎没有读取配置文件logback-access.xml
-
问题内容: 在ubuntu服务器上使用ruby进行Redis设置,但是无法弄清楚如何访问其日志文件。教程说应该在这里: 但甚至找不到/ var /文件夹 问题答案: 通过以下方式发现它: 因此,如果设置是更标准的,则应为: 这将输出文件的最后100行。 日志文件所在的位置是您可以通过以下方式访问的配置: 使用上述内容可能并不总是显示日志文件。在那种情况下使用
-
对于运行在Netty上的Spring WebFlux,我希望有像Tomcat那样的访问日志,但我在Spring文档中没有找到任何东西。 有人能帮忙吗?
-
本文向大家介绍Mongodb如何开启用户访问控制详解,包括了Mongodb如何开启用户访问控制详解的使用技巧和注意事项,需要的朋友参考一下 前言 Mongodb 数据库默认情况下是没有访问控制的,整个数据库对外是开发的,只要能连上数据库,则可以进行任何操作,这会对数据带来很大的风险。当然,我们可以启用mongodb的访问控制,只让通过认证的用户才能对数据库进行角色范围内的操作。 启用访问控制可以通
-
问题内容: 如何启用MySQL功能,该功能记录从客户端收到的每个SQL查询语句以及该查询语句提交的时间?我可以在phpmyadmin或NaviCat中做到吗?如何分析日志? 问题答案: 首先, 请记住,此日志文件在繁忙的服务器上可能会变得非常大。 对于mysql <5.1.29: 要启用查询日志,把这个在节 另外,从MySQL控制台启用它 见http://dev.mysql.com/doc/ref