如何启用ElasticSearch http访问日志
我用http 9200打开了几个客户端节点,以切断ElasticSearch查询/索引。我想通过http 9200从客户端记录访问日志,就像Http-
Apache拥有access.log一样。我应该如何在ES中启用它。
问题答案:
Elasticsearch本身没有这样的东西。
但是,如果安装Shield插件,则可以通过将其添加到elasticsearch.yml配置文件中来启用审核。
shield.audit.enabled: true
然后,您将elasticsearch-access.log在ES日志文件夹中获得一个名为的新文件。
@lucabelluccini的更新:将审核日志屏蔽到syslog
如果您有兴趣将此类审核日志转发到syslog,可以感谢log4j SyslogAppender类,该类允许通过本地套接字将日志转发到syslog。
编辑您的logging.yml(自定义格式等…)
appender:
syslog:
type: org.apache.log4j.net.SyslogAppender
syslogHost: localhost
facility: local0
layout:
type: org.apache.log4j.PatternLayout
conversionPattern: "%d{ISO8601} %t %p %c %M %m %n"
确保rsyslog配置允许UDP源。
将此添加程序与屏蔽审计主题相关联。
-
我的申请. yml是: 我们使用spring boot 1.4.3.RELEASE,我想用以下内容配置一个logback-access.xml(在src/main/resources下): 我可以在my-tomcat文件夹下看到一个access_log.2017-01-03.log文件,其中包含正确的访问日志,但在我的concole上注意到,似乎没有读取配置文件logback-access.xml
-
问题内容: 在ubuntu服务器上使用ruby进行Redis设置,但是无法弄清楚如何访问其日志文件。教程说应该在这里: 但甚至找不到/ var /文件夹 问题答案: 通过以下方式发现它: 因此,如果设置是更标准的,则应为: 这将输出文件的最后100行。 日志文件所在的位置是您可以通过以下方式访问的配置: 使用上述内容可能并不总是显示日志文件。在那种情况下使用
-
对于运行在Netty上的Spring WebFlux,我希望有像Tomcat那样的访问日志,但我在Spring文档中没有找到任何东西。 有人能帮忙吗?
-
本文向大家介绍Mongodb如何开启用户访问控制详解,包括了Mongodb如何开启用户访问控制详解的使用技巧和注意事项,需要的朋友参考一下 前言 Mongodb 数据库默认情况下是没有访问控制的,整个数据库对外是开发的,只要能连上数据库,则可以进行任何操作,这会对数据带来很大的风险。当然,我们可以启用mongodb的访问控制,只让通过认证的用户才能对数据库进行角色范围内的操作。 启用访问控制可以通
-
我试图用Eclipse和CXF建立一个SOAP网络服务,使用契约优先的方法。我已经生成了wsdl文件,它是正确的。当我使用CXF Wsdl2Java生成SOAP Web Service时,我得到了以下错误: 有什么帮助吗?事先非常感谢你。