文档首页/ 云搜索服务 CSS/ 常见问题/ CSS集群管理/ CSS集群如何开启安全审计日志?
更新时间:2025-09-04 GMT+08:00
查看PDF
分享

CSS集群如何开启安全审计日志?

支持开启安全审计日志功能的集群:7.6.2及以上版本的Elasticsearch安全集群、OpenSearch安全集群。

Elasticsearch集群的安全审计日志功能默认是关闭的。

  1. 登录云搜索服务管理控制台
  2. 在左侧导航栏,选择“集群管理”,根据目标集群选择集群类型,进入集群列表页面。
  3. 在集群列表,单击目标集群名称,进入集群详情页。
  4. 选择“集群配置 > 参数配置”
  5. 单击“编辑”,展开“自定义”,单击“添加”。
    • Elasticsearch集群:在自定义参数中添加“参数名称”“opendistro_security.audit.type”“参数值”“internal_elasticsearch”
    • OpenSearch集群:在自定义参数中添加“参数名称”“plugins.security.audit.type”“参数值”“internal_opensearch”
  6. 修改完成后,单击上方的“提交”弹出“提交配置”窗口,确认参数无误后勾选“参数修改后需要手动重启才能生效”,单击“确定”

    当下方的参数修改列表显示“作业状态”“成功”时,表示修改保存成功。

  7. 在集群详情页面,单击右上角的“重启”重启集群,使修改的配置生效。
  8. 集群重启成功后,确认安全审计日志是否成功开启。
    1. 如果是Elasticsearch集群,则在集群列表单击操作列的“Kibana”,登录Kibana。如果是OpenSearch集群,则在集群列表单击操作列的“Dashboards”,登录OpenSearch Dashboards。
    2. 在左侧导航栏选择“Dev Tools”,进入操作页面。
    3. 执行如下命令,查看结果,如果存在“ .*audit*”相关的索引则表示安全审计日志成功开启。 
      GET _cat/indices?v
父主题: CSS集群管理

相关文档