查看OpenSearch集群审计日志
在企业日常运营中,为了确保数据安全和合规性,需要对云服务资源的操作进行记录和审计。通过云审计服务,您可以记录与CSS服务OpenSearch集群相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的操作列表
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
总览界面查询产品动态列表 |
cluster |
listByGraph |
|
总览界面仪表盘查询集群和相关磁盘信息 |
cluster |
showDashboard |
|
查询支持的引擎类型 |
cluster |
listDatastores |
|
查询指定引擎类型支持的规格 |
cluster |
getSingleDatabaseFlavors |
|
查询支持的可用区信息 |
user |
getAZInfo |
|
查询可创建的磁盘类型 |
cluster |
listDiskTypes |
|
获取实例规格列表 |
cluster |
listFlavors |
|
查询指定规格详情 |
cluster |
showFlavorDetail |
|
查询服务的功能特性开关 |
user |
showFunctionSwitch |
|
查询可用的资源配额 |
user |
queryQuota |
|
创建集群 |
cluster |
createCluster |
|
查询集群列表 |
cluster |
listClusters |
|
查询集群详情 |
cluster |
showClusterDetail |
|
查询集群存储容量信息 |
cluster |
getClusterDiskInfos |
|
全量包周期集群的运营鉴权并获取集群可执行的操作 |
cluster |
serviceAuthentication |
|
按需集群转包周期 |
cluster |
updateOndemandClusterToPeriod |
|
按需集群转包周期询价 |
cluster |
onDemandToPeriodInquiry |
|
更新资源状态 |
cluster |
updateServiceStatus |
|
更新资源元数据 |
cluster |
updateServiceMetadata |
|
修改集群名称 |
cluster |
updateClusterName |
|
修改集群描述 |
cluster |
updateClusterDesc |
|
删除指定快照失败任务 |
cluster |
deleteFailedTaskByTaskId |
|
删除全部快照失败任务 |
cluster |
deleteAllFailedTask |
|
查询全部快照失败任务 |
cluster |
listAllFailedTasks |
|
清除集群指定任务状态 |
cluster |
clearClusterAction |
|
快速重启集群 |
cluster |
restartCluster |
|
滚动重启集群 |
cluster |
rollingRestart |
|
删除集群 |
cluster |
deleteCluster |
|
创建集群V2 |
cluster |
createClusterV2 |
|
查询集群列表 |
cluster |
listClustersDetails |
|
查询集群列表V2 |
cluster |
listClustersDetailsV2 |
|
切换安全组 |
cluster |
changeSecurityGroup |
|
修改集群密码 |
cluster |
resetPassword |
|
下载安全证书 |
cluster |
downloadCert |
|
切换集群子网 |
cluster |
changeClusterSubnet |
|
获取集群路由 |
cluster |
getRoutes |
|
更新集群路由 |
cluster |
updateRoute |
|
获取内网访问控制策略 |
cluster |
getAccessPolicy |
|
修改内网访问控制策略 |
cluster |
updateAccessPolicy |
|
扩容集群数据节点 |
cluster |
updateExtendCluster |
|
扩容实例的数量和存储容量 |
cluster |
updateExtendInstanceStorage |
|
变更集群数据节点规格 |
cluster |
updateFlavor |
|
指定节点类型规格变更 |
cluster |
updateFlavorByType |
|
查询可变更的目标规格信息 |
cluster |
queryResizeFlavors |
|
指定节点缩容 |
cluster |
updateShrinkNodes |
|
指定节点类型缩容 |
cluster |
updateShrinkCluster |
|
查询需要删除的节点信息 |
cluster |
queryNeedDeleteInstances |
|
安全模式修改 |
cluster |
changeMode |
|
查询安全集群的系统索引 |
cluster |
getSecurityIndex |
|
添加节点类型 |
cluster |
addIndependentNode |
|
启用Master节点 |
cluster |
addIndependentMasterNode |
|
启用Client节点 |
cluster |
addIndependentClientNode |
|
启用冷数据节点 |
cluster |
addIndependentColdNode |
|
指定节点替换 |
cluster |
updateInstance |
|
切换集群实例可用区 |
cluster |
updateAzByInstanceType |
|
集群内核升级 |
cluster |
upgradeCore |
|
获取可升级的目标镜像信息 |
cluster |
listImages |
|
获取升级详情信息 |
cluster |
upgradeDetail |
|
重试内核升级/切换可用区失败任务 |
cluster |
retryAction |
|
终止内核升级/切换可用区失败任务 |
cluster |
abortAction |
|
查询所有标签 |
cluster |
listClustersTags |
|
查询指定集群的标签 |
cluster |
showClusterTag |
|
添加指定集群标签 |
cluster |
createClustersTags |
|
删除集群标签 |
cluster |
deleteClustersTags |
|
批量添加或删除集群标签 |
cluster |
updateBatchClustersTags |
|
加载自定义词库 |
cluster |
createLoadIkThesaurus |
|
查看自定义词库配置 |
cluster |
showIkThesaurus |
|
删除自定义词库 |
cluster |
deleteIkThesaurus |
|
打开或关闭公网访问 |
cluster |
bindOrUnbindPublicIp |
|
开启公网访问 |
cluster |
createBindPublic |
|
关闭公网访问 |
cluster |
updateUnbindPublic |
|
修改公网访问带宽 |
cluster |
updatePublicBandWidth |
|
开启公网访问控制白名单 |
cluster |
startPublicWhitelist |
|
关闭公网访问控制白名单 |
cluster |
stopPublicWhitelist |
|
开启集群Dashboards公网访问 |
cluster |
startKibanaPublic |
|
关闭集群Dashboards公网访问 |
cluster |
updateCloseKibana |
|
修改集群Dashboards公网带宽 |
cluster |
updateAlterKibana |
|
修改集群Dashboards公网访问控制 |
cluster |
updatePublicKibanaWhitelist |
|
关闭集群Dashboards公网访问控制 |
cluster |
stopPublicKibanaWhitelist |
|
修改公网/Dashboards公网访问带宽 |
cluster |
updateBandWidth |
|
修改公网/Dashboards公网访问控制白名单 |
cluster |
updateWhitelist |
|
查询需要解绑的公网/Dashboards公网 |
cluster |
queryNeedDeleteBandwidth |
|
开启日志功能 |
cluster |
startLogs |
|
关闭日志功能 |
cluster |
stopLogs |
|
查询日志备份任务列表 |
cluster |
listLogsJob |
|
查询日志基础配置 |
cluster |
showGetLogSetting |
|
修改日志基础配置 |
cluster |
updateLogSetting |
|
开启日志自动备份策略 |
cluster |
startLogAutoBackupPolicy |
|
关闭日志自动备份策略 |
cluster |
stopLogAutoBackupPolicy |
|
备份日志 |
cluster |
createLogBackup |
|
查询日志 |
cluster |
showLogBackup |
|
检查当前集群到目标集群的网络连通性 |
cluster |
detectClusterConnectivity |
|
自动设置集群快照的基础配置 |
cluster |
startAutoSetting |
|
设置集群快照的基础配置 |
cluster |
openSnapshotFunction |
|
修改集群快照的基础配置 |
cluster |
updateSnapshotSetting |
|
手动创建快照 |
snapshot |
createSnapshot |
|
恢复快照 |
snapshot |
restoreSnapshot |
|
删除指定快照 |
snapshot |
deleteSnapshot |
|
设置自动创建快照策略 |
cluster |
createAutoCreatePolicy |
|
查询集群快照的策略 |
cluster |
queryClustersBackupPolicy |
|
查询自动创建快照的策略 |
cluster |
showAutoCreatePolicy |
|
查询集群快照列表 |
cluster |
listSnapshots |
|
查询集群快照列表 |
cluster |
listClusterBackups |
|
停用快照功能 |
cluster |
stopSnapshot |
|
开启自动创建快照功能 |
cluster |
startAutoCreateSnapshots |
|
关闭自动创建快照功能 |
cluster |
stopAutoCreateSnapshots |
|
查询恢复快照的目标集群 |
cluster |
queryTargetRestoreCluster |
|
开启或关闭终端节点服务 |
cluster |
bindOrUnbindEIP |
|
开启终端节点服务 |
cluster |
startVpecp |
|
关闭终端节点服务 |
cluster |
stopVpecp |
|
获取终端节点连接 |
cluster |
showVpcepConnection |
|
更新终端节点连接 |
cluster |
updateVpcepConnection |
|
修改终端节点服务白名单 |
cluster |
updateVpcepWhitelist |
|
获取参数配置列表 |
cluster |
listYmls |
|
获取参数配置任务列表 |
cluster |
listYmlsJob |
|
修改参数配置 |
cluster |
updateYmls |
|
查询集群支持的独享型负载均衡器 |
cluster |
listElbs |
|
打开或关闭集群负载均衡器 |
cluster |
enableOrDisableElb |
|
配置集群负载均衡监听器 |
cluster |
createElbListener |
|
更新集群负载均衡监听器 |
cluster |
updateEsListener |
|
获取集群负载均衡器信息 |
cluster |
showElbDetail |
|
查询负载均衡器支持的证书列表 |
cluster |
listElbCerts |
|
查询智能诊断历史报告列表及详情 |
cluster |
listAiOps |
|
创建智能诊断任务 |
cluster |
createAiOps |
|
删除智能诊断任务 |
cluster |
deleteAiOps |
|
获取智能运维告警可用的SMN主题 |
cluster |
listSmnTopics |
|
更新智能运维定时诊断配置 |
cluster |
updateAiOpsSetting |
|
关闭智能运维定时诊断 |
cluster |
closeAiOpsSetting |
|
查看智能运维定时诊断配置 |
cluster |
showAiOpsSetting |
|
查看智能运维诊断项 |
cluster |
showAiOpsDetector |
|
查询默认插件列表 |
cluster |
getDefaultPlugins |
|
创建委托 |
user |
createAgency |
|
查询委托列表 |
cluster |
listAgencies |
|
查询可用的OBS桶列表 |
user |
getAvailableBuckets |
|
查询指定OBS桶内的文件 |
cluster |
listObjects |
|
查询资源实例列表 |
cluster |
getResourceByTags |
查看审计事件
在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
