- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- CSS服务权限管理
-
使用Elasticsearch搜索数据
- Elasticsearch使用流程
- Elasticsearch集群规划建议
- 创建Elasticsearch集群
- 访问Elasticsearch集群
- 导入数据至Elasticsearch集群
- 使用Elasticsearch集群搜索数据
- 增强Elasticsearch集群搜索能力
- 配置Elasticsearch集群网络
- 备份与恢复Elasticsearch集群数据
- 扩缩容Elasticsearch集群
- 升级Elasticsearch集群版本
- 管理Elasticsearch集群
- 管理Elasticsearch集群索引策略
- Elasticsearch集群监控与日志管理
- 查看Elasticsearch集群审计日志
- 使用OpenSearch搜索数据
- 使用Logstash迁移数据
- CSS服务资源监控
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
-
常见问题
- 产品咨询
- 计费相关
- CSS集群访问
- CSS集群迁移
-
CSS集群搜索引擎使用
- CSS服务中为什么新创建的索引分片集中分配到单节点上?
- CSS服务中Elasticsearch 7.x集群如何在index下创建type?
- CSS服务中如何配置Elasticsearch索引副本数量?
- CSS服务中Elasticsearch集群分片过多会有哪些影响?
- 如何查看CSS集群的分片数以及副本数?
- CSS服务中Elasticsearch集群的节点node.roles为i表示什么意思?
- CSS服务中如何设置Elasticsearch集群的默认分页返回最大条数?
- CSS服务中如何更新Elasticsearch生命周期策略?
- CSS服务中如何设置Elasticsearch集群慢查询日志的阈值?
- CSS服务中如何清理Elasticsearch索引数据?
- CSS服务中如何清理Elasticsearch缓存?
- 使用delete_by_query命令删除Elasticsearch集群数据后,为什么磁盘使用率反而增加?
- CSS服务的Elasticsearch集群是否支持script dotProduct?
-
CSS集群管理
- 如何查看CSS集群所分布的可用区?
- CSS服务中Filebeat版本与集群版本的关系是什么?
- 如何获取CSS服务的安全证书?
- CSS服务中如何转换CER安全证书的格式?
- CSS服务中Elasticsearch和OpenSearch集群支持修改安全组吗?
- CSS服务中Elasticsearch集群如何设置search.max_buckets参数?
- CSS服务中如何修改Elasticsearch和OpenSearch集群的TLS算法?
- CSS服务中如何开启Elasticsearch和OpenSearch集群的安全审计日志?
- CSS服务中是否支持停止集群?
- CSS集群冻结索引后如何查询OBS上的索引占用量?
- 如何查看Elasticsearch和OpenSearch集群的系统默认插件列表
- CSS集群备份与恢复
- CSS集群监控与运维
-
故障排除
-
访问集群类
- 无法正常打开Kibana
- Elasticsearch针对filebeat配置调优
- Spring Boot使用Elasticsearch出现Connection reset by peer问题
- 为什么集群创建失败
- Elasticsearch集群出现写入拒绝“Bulk Reject”,如何解决?
- Elasticsearch集群创建index pattern卡住,如何解决?
- 云搜索控制台页面提示系统繁忙
- Elasticsearch集群报错:unassigned shards all indices
- es-head插件连接Elasticsearch集群报跨域错误
- 单节点集群打开Cerebro界面显示告警
- ECS无法连接到集群
- 集群不可用
- 数据导入导出类
-
功能使用类
- 无法备份索引
- 无法使用自定义词库功能
- 快照仓库找不到
- 集群一直处于快照中
- 数据量很大,如何进行快照备份?
- 集群突现load高的故障排查
- 使用ElasticSearch的HLRC(High Level Rest Client)时,报出I/O Reactor STOPPED
- Elasticsearch集群最大堆内存持续过高(超过90%)
- Elasticsearch集群更改规格失败
- 安全集群索引只读状态修改报错
- Elasticsearch集群某一节点分配不到shard
- 集群索引插入数据失败
- CSS创建索引报错“maximum shards open”
- 删除索引报错“403 Forbidden”是什么原因?
- Kibana中删除index pattern报错Forbidden
- 执行命令update-by-query报错“Trying to create too many scroll contexts”
- Elasticsearch集群无法创建pattern
- 端口访问类
-
访问集群类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
查看Logstash集群审计日志
通过云审计服务,您可以记录与云搜索服务相关的操作事件,便于日后的查询、审计和回溯。
前提条件
已开通云审计服务。
支持审计的关键操作列表
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建集群 |
cluster |
createCluster |
按需集群转包周期 |
cluster |
updateOndemandClusterToPeriod |
查询集群详情 |
cluster |
showClusterDetail |
删除集群 |
cluster |
deleteCluster |
修改集群名称 |
cluster |
updateClusterName |
查询集群列表 |
cluster |
listClusters |
扩容集群 |
cluster |
updateExtendCluster |
扩容实例的数量和存储容量 |
cluster |
updateExtendInstanceStorage |
获取实例规格列表 |
cluster |
listFlavors |
查询所有标签 |
cluster |
listClustersTags |
查询指定集群的标签 |
cluster |
showClusterTag |
添加指定集群标签 |
cluster |
createClustersTags |
删除集群标签 |
cluster |
deleteClustersTags |
批量添加或删除集群标签 |
cluster |
updateBatchClustersTags |
缩容 |
cluster |
updateShrinkNodes |
指定节点类型规格变更 |
cluster |
updateFlavorByType |
切换安全组 |
cluster |
changeSecurityGroup |
创建集群V2 |
cluster |
createClusterV2 |
重启集群 |
cluster |
rebootCluster |
创建配置文件 |
cluster |
createCnf |
更新配置文件 |
cluster |
updateCnf |
启动Pipeline迁移数据 |
cluster |
startPipeline |
停止Pipeline迁移数据 |
cluster |
stopPipeline |
添加到自定义模板 |
cluster |
addFavorite |
连通性测试 |
cluster |
startConnectivityTest |
查询模板列表 |
cluster |
listTemplates |
查询配置文件列表 |
cluster |
listConfs |
查询Pipeline列表 |
cluster |
listPipelines |
查询操作记录 |
cluster |
listActions |
查询配置文件内容 |
cluster |
showGetConfDetail |
删除配置文件 |
cluster |
deleteConf |
删除自定义模板 |
cluster |
deleteTemplate |
热启动Pipeline迁移数据 |
cluster |
startHotPipeline |
热停止Pipeline迁移数据 |
cluster |
stopHotPipeline |
更新集群路由 |
cluster |
updateRoute |
获取集群路由 |
cluster |
getRoutes |
上传证书文件 |
cluster |
uploadCerts |
查询证书列表 |
cluster |
listCerts |
查询证书文件信息 |
cluster |
showCertsDetail |
删除证书文件 |
cluster |
deleteCerts |
开启日志功能 |
cluster |
startLogs |
关闭日志功能 |
cluster |
stopLogs |
查询作业列表 |
cluster |
listLogsJob |
查询日志基础配置 |
cluster |
showGetLogSetting |
修改日志基础配置 |
cluster |
updateLogSetting |
开启日志自动备份策略 |
cluster |
startLogAutoBackupPolicy |
关闭日志自动备份策略 |
cluster |
stopLogAutoBackupPolicy |
备份日志 |
cluster |
createLogBackup |
查询日志 |
cluster |
showLogBackup |
查看审计事件
在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。