gpt4 book ai didi

security - Elasticsearch Xpack.security.audit.outputs:7.x中的[index,logfile]?

转载 作者:行者123 更新时间:2023-12-03 02:32:16 28 4
gpt4 key购买 nike

在Elasticsearch(直到6.2版)中,可以通过在elasticsearch.yml文件中设置此行来将安全审核发送到Elasticsearch索引

xpack.security.audit.outputs: [ index, logfile ]

https://www.elastic.co/guide/en/x-pack/current/auditing.html#audit-log-settings

在版本7.x中,审核日志只能写入clustername_audit.json或控制台。

我的问题是,如何像6.2一样将审核日志发送到ES索引版本7.x?还有这样的选择吗?

谢谢!

最佳答案

没错,将审核日志直接发送到索引的选项不复存在了。您应该在每台Elasticsearch机器上安装Filebeat,并将审核日志输入群集中,就像处理群集日志一样。

https://www.elastic.co/de/blog/indexing-elasticsearch-audit-logs-with-filebeat

关于security - Elasticsearch Xpack.security.audit.outputs:7.x中的[index,logfile]?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59656542/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com