我正在处理一个问题,我应该在真实的时间监控弹性索引的任何更改。例如如果有人从
{ "key" : "value" }
字符串到
{ "key" : "value2" }
型我想得到通知的任何更新以前的文件或如果一个新的文件是在同一索引插入
zvokhttg1#
这是一个已经被要求了很长时间的功能,但仍然是“在工程”(即更改API)。与此同时,您可以利用audit logging功能,但它仅适用于白金订阅。您仍然可以通过enabling the trial license试用30天。通过侦听authentication_success事件并配置请求负载以使用xpack.security.audit.logfile.events.emit_request_body: true记录,您将能够看到进入集群的所有请求。一旦审计事件被索引,你将需要在url.path: <your-index>/_doc/*上进行过滤,以便只捕获对索引文档的更新。不过,你需要自己找出区别。请注意,此功能并不意味着这个特定的目的,但这是最接近你可以得到满足你的需要。PS:值得注意的是,audit logging feature在OpenSearch中是免费的。
authentication_success
xpack.security.audit.logfile.events.emit_request_body: true
url.path: <your-index>/_doc/*
1条答案
按热度按时间zvokhttg1#
这是一个已经被要求了很长时间的功能,但仍然是“在工程”(即更改API)。
与此同时,您可以利用audit logging功能,但它仅适用于白金订阅。您仍然可以通过enabling the trial license试用30天。
通过侦听
authentication_success事件并配置请求负载以使用xpack.security.audit.logfile.events.emit_request_body: true记录,您将能够看到进入集群的所有请求。一旦审计事件被索引,你将需要在
url.path: <your-index>/_doc/*上进行过滤,以便只捕获对索引文档的更新。不过,你需要自己找出区别。请注意,此功能并不意味着这个特定的目的,但这是最接近你可以得到满足你的需要。
PS:值得注意的是,audit logging feature在OpenSearch中是免费的。