查看Elasticsearch集群审计日志
公有云平台提供了云审计服务。通过云审计服务,您可以记录与云搜索服务相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的关键操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建集群 |
cluster |
createCluster |
|
按需集群转包周期 |
cluster |
updateOndemandClusterToPeriod |
|
查询集群详情 |
cluster |
showClusterDetail |
|
删除集群 |
cluster |
deleteCluster |
|
修改集群名称 |
cluster |
updateClusterName |
|
查询集群列表 |
cluster |
listClusters |
|
修改集群密码 |
cluster |
resetPassword |
|
重启集群 |
cluster |
restartCluster |
|
扩容集群 |
cluster |
updateExtendCluster |
|
扩容实例的数量和存储容量 |
cluster |
updateExtendInstanceStorage |
|
变更规格 |
cluster |
updateFlavor |
|
获取实例规格列表 |
cluster |
listFlavors |
|
查询所有标签 |
cluster |
listClustersTags |
|
查询指定集群的标签 |
cluster |
showClusterTag |
|
添加指定集群标签 |
cluster |
createClustersTags |
|
删除集群标签 |
cluster |
deleteClustersTags |
|
批量添加或删除集群标签 |
cluster |
updateBatchClustersTags |
|
指定节点缩容 |
cluster |
updateShrinkNodes |
|
指定节点类型规格变更 |
cluster |
updateFlavorByType |
|
指定节点类型缩容 |
cluster |
updateShrinkCluster |
|
下载安全证书 |
cluster |
downloadCert |
|
节点替换 |
cluster |
updateInstance |
|
安全模式修改 |
cluster |
changeMode |
|
添加独立Master、Client |
cluster |
addIndependentNode |
|
集群内核升级 |
cluster |
upgradeCore |
|
获取目标镜像ID |
cluster |
listImages |
|
获取升级详情信息 |
cluster |
upgradeDetail |
|
重试升级失败任务 |
cluster |
retryUpgradeTask |
|
切换安全组 |
cluster |
changeSecurityGroup |
|
创建集群V2 |
cluster |
createClusterV2 |
|
重启集群V2 |
cluster |
restartCluster |
|
滚动重启 |
cluster |
rollingRestart |
|
加载自定义词库 |
cluster |
createLoadIkThesaurus |
|
查看自定义词库配置 |
cluster |
showIkThesaurus |
|
删除自定义词库 |
cluster |
deleteIkThesaurus |
|
开启Kibana公网访问 |
cluster |
startKibanaPublic |
|
关闭Kibana公网访问 |
cluster |
updateCloseKibana |
|
修改Kibana公网带宽 |
cluster |
updateAlterKibana |
|
修改Kibana公网访问控制 |
cluster |
updatePublicKibanaWhitelist |
|
关闭Kibana公网访问控制 |
cluster |
stopPublicKibanaWhitelist |
|
开启日志功能 |
cluster |
startLogs |
|
关闭日志功能 |
cluster |
stopLogs |
|
查询作业列表 |
cluster |
listLogsJob |
|
查询日志基础配置 |
cluster |
showGetLogSetting |
|
修改日志基础配置 |
cluster |
updateLogSetting |
|
开启日志自动备份策略 |
cluster |
startLogAutoBackupPolicy |
|
关闭日志自动备份策略 |
cluster |
stopLogAutoBackupPolicy |
|
备份日志 |
cluster |
createLogBackup |
|
查询日志 |
cluster |
showLogBackup |
|
开启公网访问 |
cluster |
createBindPublic |
|
关闭公网访问 |
cluster |
updateUnbindPublic |
|
修改公网访问带宽 |
cluster |
updatePublicBandWidth |
|
开启公网访问控制白名单 |
cluster |
startPublicWhitelist |
|
关闭公网访问控制白名单 |
cluster |
stopPublicWhitelist |
|
自动设置集群快照的基础配置 |
cluster |
startAutoSetting |
|
修改集群快照的基础配置 |
cluster |
updateSnapshotSetting |
|
手动创建快照 |
snapshot |
createSnapshot |
|
恢复快照 |
snapshot |
restoreSnapshot |
|
删除指定快照 |
snapshot |
deleteSnapshot |
|
设置自动创建快照策略 |
cluster |
createAutoCreatePolicy |
|
查询自动创建快照的策略 |
cluster |
showAutoCreatePolicy |
|
查询快照列表 |
cluster |
listSnapshots |
|
停用快照功能 |
cluster |
stopSnapshot |
|
开启自动创建快照功能 |
cluster |
startAutoCreateSnapshots |
|
关闭自动创建快照功能 |
cluster |
stopAutoCreateSnapshots |
|
开启终端节点服务 |
cluster |
startVpecp |
|
关闭终端节点服务 |
cluster |
stopVpecp |
|
获取终端节点连接 |
cluster |
showVpcepConnection |
|
更新终端节点连接 |
cluster |
updateVpcepConnection |
|
修改终端节点服务白名单 |
cluster |
updateVpcepWhitelist |
|
修改参数配置 |
cluster |
listYmls |
|
获取参数配置任务列表 |
cluster |
listYmlsJob |
|
获取参数配置列表 |
cluster |
updateYmls |
|
查询集群支持的elbv3负载均衡器 |
cluster |
listElbs |
|
打开或关闭ES负载均衡器 |
cluster |
enableOrDisableElb |
|
ES监听器配置 |
cluster |
createElbListener |
|
获取该esELB的信息 |
cluster |
showElbDetail |
|
更新ES监听器 |
cluster |
updateEsListener |
|
查询证书列表 |
cluster |
listElbCerts |
|
获取智能运维任务列表及详情 |
cluster |
listAiOps |
|
创建一次集群检测任务 |
cluster |
createAiOps |
|
删除一个检测任务记录 |
cluster |
deleteAiOps |
|
获取智能运维告警可用的SMN主题 |
cluster |
listSmnTopics |
查看审计事件
在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
