查看Elasticsearch集群审计日志
在企业日常运营中,为了确保数据安全和合规性,需要对云服务资源的操作进行记录和审计。通过云审计服务,您可以记录与CSS服务Elasticsearch集群相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的操作列表
操作名称 | 资源类型 | 事件名称 |
|---|---|---|
总览界面查询产品动态列表 | cluster | listByGraph |
总览界面仪表盘查询集群和相关磁盘信息 | cluster | showDashboard |
查询支持的引擎类型 | cluster | listDatastores |
查询指定引擎类型支持的规格 | cluster | getSingleDatabaseFlavors |
查询支持的可用区信息 | user | getAZInfo |
查询可创建的磁盘类型 | cluster | listDiskTypes |
获取实例规格列表 | cluster | listFlavors |
查询指定规格详情 | cluster | showFlavorDetail |
查询服务的功能特性开关 | user | showFunctionSwitch |
查询可用的资源配额 | user | queryQuota |
创建集群 | cluster | createCluster |
查询集群列表 | cluster | listClusters |
查询集群详情 | cluster | showClusterDetail |
查询集群存储容量信息 | cluster | getClusterDiskInfos |
全量包周期集群的运营鉴权并获取集群可执行的操作 | cluster | serviceAuthentication |
按需集群转包周期 | cluster | updateOndemandClusterToPeriod |
按需集群转包周期询价 | cluster | onDemandToPeriodInquiry |
更新资源状态 | cluster | updateServiceStatus |
更新资源元数据 | cluster | updateServiceMetadata |
修改集群名称 | cluster | updateClusterName |
修改集群描述 | cluster | updateClusterDesc |
删除指定快照失败任务 | cluster | deleteFailedTaskByTaskId |
删除全部快照失败任务 | cluster | deleteAllFailedTask |
查询全部快照失败任务 | cluster | listAllFailedTasks |
清除集群指定任务状态 | cluster | clearClusterAction |
快速重启集群 | cluster | restartCluster |
滚动重启集群 | cluster | rollingRestart |
删除集群 | cluster | deleteCluster |
创建集群V2 | cluster | createClusterV2 |
查询集群列表 | cluster | listClustersDetails |
查询集群列表V2 | cluster | listClustersDetailsV2 |
切换安全组 | cluster | changeSecurityGroup |
修改集群密码 | cluster | resetPassword |
下载安全证书 | cluster | downloadCert |
切换集群子网 | cluster | changeClusterSubnet |
获取集群路由 | cluster | getRoutes |
更新集群路由 | cluster | updateRoute |
获取内网访问控制策略 | cluster | getAccessPolicy |
修改内网访问控制策略 | cluster | updateAccessPolicy |
扩容集群数据节点 | cluster | updateExtendCluster |
扩容实例的数量和存储容量 | cluster | updateExtendInstanceStorage |
变更集群数据节点规格 | cluster | updateFlavor |
指定节点类型规格变更 | cluster | updateFlavorByType |
查询可变更的目标规格信息 | cluster | queryResizeFlavors |
指定节点缩容 | cluster | updateShrinkNodes |
指定节点类型缩容 | cluster | updateShrinkCluster |
查询需要删除的节点信息 | cluster | queryNeedDeleteInstances |
安全模式修改 | cluster | changeMode |
查询安全集群的系统索引 | cluster | getSecurityIndex |
添加节点类型 | cluster | addIndependentNode |
启用Master节点 | cluster | addIndependentMasterNode |
启用Client节点 | cluster | addIndependentClientNode |
启用冷数据节点 | cluster | addIndependentColdNode |
指定节点替换 | cluster | updateInstance |
切换集群实例可用区 | cluster | updateAzByInstanceType |
集群内核升级 | cluster | upgradeCore |
获取可升级的目标镜像信息 | cluster | listImages |
获取升级详情信息 | cluster | upgradeDetail |
重试内核升级/切换可用区失败任务 | cluster | retryAction |
终止内核升级/切换可用区失败任务 | cluster | abortAction |
查询所有标签 | cluster | listClustersTags |
查询指定集群的标签 | cluster | showClusterTag |
添加指定集群标签 | cluster | createClustersTags |
删除集群标签 | cluster | deleteClustersTags |
批量添加或删除集群标签 | cluster | updateBatchClustersTags |
加载自定义词库 | cluster | createLoadIkThesaurus |
查看自定义词库配置 | cluster | showIkThesaurus |
删除自定义词库 | cluster | deleteIkThesaurus |
打开或关闭公网访问 | cluster | bindOrUnbindPublicIp |
开启公网访问 | cluster | createBindPublic |
关闭公网访问 | cluster | updateUnbindPublic |
修改公网访问带宽 | cluster | updatePublicBandWidth |
开启公网访问控制白名单 | cluster | startPublicWhitelist |
关闭公网访问控制白名单 | cluster | stopPublicWhitelist |
开启集群Kibana公网访问 | cluster | startKibanaPublic |
关闭集群Kibana公网访问 | cluster | updateCloseKibana |
修改集群Kibana公网带宽 | cluster | updateAlterKibana |
修改集群Kibana公网访问控制 | cluster | updatePublicKibanaWhitelist |
关闭集群Kibana公网访问控制 | cluster | stopPublicKibanaWhitelist |
修改公网/Kibana公网访问带宽 | cluster | updateBandWidth |
修改公网/Kibana公网访问控制白名单 | cluster | updateWhitelist |
查询需要解绑的公网/Kibana公网 | cluster | queryNeedDeleteBandwidth |
开启日志功能 | cluster | startLogs |
关闭日志功能 | cluster | stopLogs |
查询日志备份任务列表 | cluster | listLogsJob |
查询日志基础配置 | cluster | showGetLogSetting |
修改日志基础配置 | cluster | updateLogSetting |
开启日志自动备份策略 | cluster | startLogAutoBackupPolicy |
关闭日志自动备份策略 | cluster | stopLogAutoBackupPolicy |
备份日志 | cluster | createLogBackup |
查询日志 | cluster | showLogBackup |
检查当前集群到目标集群的网络连通性 | cluster | detectClusterConnectivity |
自动设置集群快照的基础配置 | cluster | startAutoSetting |
设置集群快照的基础配置 | cluster | openSnapshotFunction |
修改集群快照的基础配置 | cluster | updateSnapshotSetting |
手动创建快照 | snapshot | createSnapshot |
恢复快照 | snapshot | restoreSnapshot |
删除指定快照 | snapshot | deleteSnapshot |
设置自动创建快照策略 | cluster | createAutoCreatePolicy |
查询集群快照的策略 | cluster | queryClustersBackupPolicy |
查询自动创建快照的策略 | cluster | showAutoCreatePolicy |
查询集群快照列表 | cluster | listSnapshots |
查询集群快照列表 | cluster | listClusterBackups |
停用快照功能 | cluster | stopSnapshot |
开启自动创建快照功能 | cluster | startAutoCreateSnapshots |
关闭自动创建快照功能 | cluster | stopAutoCreateSnapshots |
查询恢复快照的目标集群 | cluster | queryTargetRestoreCluster |
开启或关闭终端节点服务 | cluster | bindOrUnbindEIP |
开启终端节点服务 | cluster | startVpecp |
关闭终端节点服务 | cluster | stopVpecp |
获取终端节点连接 | cluster | showVpcepConnection |
更新终端节点连接 | cluster | updateVpcepConnection |
修改终端节点服务白名单 | cluster | updateVpcepWhitelist |
获取参数配置列表 | cluster | listYmls |
获取参数配置任务列表 | cluster | listYmlsJob |
修改参数配置 | cluster | updateYmls |
查询集群支持的独享型负载均衡器 | cluster | listElbs |
打开或关闭集群负载均衡器 | cluster | enableOrDisableElb |
配置集群负载均衡监听器 | cluster | createElbListener |
更新集群负载均衡监听器 | cluster | updateEsListener |
获取集群负载均衡器信息 | cluster | showElbDetail |
查询负载均衡器支持的证书列表 | cluster | listElbCerts |
查询智能诊断历史报告列表及详情 | cluster | listAiOps |
创建智能诊断任务 | cluster | createAiOps |
删除智能诊断任务 | cluster | deleteAiOps |
获取智能运维告警可用的SMN主题 | cluster | listSmnTopics |
更新智能运维定时诊断配置 | cluster | updateAiOpsSetting |
关闭智能运维定时诊断 | cluster | closeAiOpsSetting |
查看智能运维定时诊断配置 | cluster | showAiOpsSetting |
查看智能运维诊断项 | cluster | showAiOpsDetector |
查询默认插件列表 | cluster | getDefaultPlugins |
创建委托 | user | createAgency |
查询委托列表 | cluster | listAgencies |
查询可用的OBS桶列表 | user | getAvailableBuckets |
查询指定OBS桶内的文件 | cluster | listObjects |
查询资源实例列表 | cluster | getResourceByTags |
查看审计事件
在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
