彈性搜尋Elasticsearch已與Action Trail服務整合,您可以在Action Trail中查詢使用者操作彈性搜尋的管控事件。Action Trail支援將管控事件投遞到Log ServiceSLS的LogStore或Object Storage Service的儲存空間中,滿足即時審計、問題回溯分析等需求。
Action Trail記錄了使用者通過OpenAPI或控制台等方式操作雲資源時產生的管控事件,彈性搜尋支援在Action Trail中查詢的事件如下表所示。
事件名稱 | 事件含義 |
ActivateZones | 恢複Elasticsearch執行個體中已下線的可用性區域。 |
AddConnectableCluster | 配置Elasticsearch執行個體網路互連。 |
AddSnapshotRepo | 在設定跨叢集OSS倉庫時,建立引用倉庫。 |
CancelDeletion | 取消Elasticsearch執行個體釋放保護。 |
CancelLogstashDeletion | 取消Logstash執行個體釋放保護。 |
CancelTask | 取消Elasticsearch資料移轉任務。 |
CloseDiagnosis | 關閉Elasticsearch執行個體的智能營運功能。 |
CloseHttps | 關閉Elasticsearch執行個體的HTTPS協議。 |
CloseManagedIndex | 關閉Elasticsearch執行個體的索引託管。 |
CreateCollector | 建立Beats採集器。 |
CreateComponentIndex | 建立Elasticsearch組合模板。 |
CreateDataStream | 建立資料流,僅適用於日誌增強版執行個體。 |
CreateDataTasks | 建立索引遷移任務。 |
CreateILMPolicy | 建立索引生命週期策略。 |
CreateIndexTemplate | 建立Elasticsearch索引模板。 |
createInstance | 建立Elasticsearch執行個體。 |
CreateLogstash | 建立Logstash執行個體。 |
CreatePipelines | 建立Logstash管道。 |
CreateSnapshot | 手動建立Elasticsearch叢集快照備份。 |
CreateVpcEndpoint | 建立Elasticsearch服務帳號VPC下的終端節點。 |
DeactivateZones | 當Elasticsearch執行個體有多個可用性區域時,下線部分可用性區域,並將下線的可用性區域中的節點遷移到其他可用性區域。 |
DeleteCollector | 刪除Beats採集器。 |
DeleteComponentIndex | 刪除Elasticsearch組合模板。 |
DeleteConnectedCluster | 刪除Elasticsearch叢集之間的互連執行個體。 |
DeleteDataStream | 刪除Elasticsearch叢集指定索引的資料流。 |
DeleteDataTask | 刪除Elasticsearch索引遷移任務。 |
DeleteDeprecatedTemplate | 刪除Elasticsearch叢集歷史索引模板。 |
DeleteILMPolicy | 刪除索引生命週期策略。 |
DeleteIndexTemplate | 刪除Elasticsearch索引模板。 |
DeleteInstance | 釋放指定隨用隨付類型的Elasticsearch執行個體。 |
DeleteLogstash | 釋放指定隨用隨付類型的Logstash執行個體。 |
DeletePipelines | 刪除指定的Logstash管道。 |
DeleteSnapshotRepo | 刪除當前Elasticsearch叢集的跨叢集OSS引用倉庫。 |
DeleteVpcEndpoint | 刪除Elasticsearch服務帳號VPC下的終端節點。 |
DescribeAckOperator | 查詢指定Container ServiceKubernetes版叢集上安裝的Elasticsearch Operator資訊。 |
DescribeApm | 查詢指定APM Server執行個體的詳情。 |
DescribeCollector | 查詢Beats採集器的詳細資料。 |
DescribeComponentIndex | 查詢Elasticsearch的複合式索引模板詳情。 |
DescribeConnectableClusters | 查詢可與當前Elasticsearch執行個體進行網路互連的Elasticsearch執行個體。 |
DescribeDynamicSettings | 查詢Elasticsearch叢集動態Settings配置。 |
DescribeElasticsearchHealth | 查詢Elasticsearch執行個體健康狀態。 |
DescribeILMPolicy | 查詢Elasticsearch索引生命週期詳情。 |
DescribeIndexTemplate | 查詢Elasticsearch叢集索引模板資訊。 |
DescribeInstance | 查詢Elasticsearch叢集配置、網路等詳細資料。 |
DescribeKibanaSettings | 查詢Elasticsearch叢集Kibana節點的Settings配置。 |
DescribeLogstash | 查詢指定Logstash執行個體的詳細資料。 |
DescribePipeline | 查詢Logstash執行個體的管道資訊。 |
DescribePipelineManagementConfig | 查詢Logstash管道管理配置。 |
DescribeRegions | 查詢Elasticsearch支援的地區資訊。 |
DescribeSnapshotSetting | 查詢Elasticsearch叢集的資料備份配置。 |
DescribeTemplates | 查詢Elasticsearch執行個體的情境模板配置。 |
DescribeXpackMonitorConfig | 查詢Logstash執行個體的X-Pack監控配置。 |
EstimatedLogstashRestartTime | 查詢Logstash執行個體重啟的預估時間。 |
EstimatedRestartTime | 查詢Elasticsearch執行個體重啟的預估時間。 |
GetClusterDataInformation | 查詢Elasticsearch叢集的中繼資料資訊。 |
GetElastictask | 查詢Elasticsearch叢集的彈性擴縮容規則。 |
GetOpenStoreUsage | 查詢OpenStore執行個體的儲存容量和使用方式。 |
GetSuggestShrinkableNodes | 查詢可縮容的Elasticsearch節點。 |
GetTransferableNodes | 查詢可進行資料移轉的Elasticsearch節點。 |
InitializeOperationRole | 建立服務關聯角色。 |
InstallAckOperator | 建立Beats-ACK採集器時,安裝採集器依賴的Elasticsearch Operator。 |
InstallKibanaSystemPlugin | 安裝Kibana預置外掛程式。 |
InstallLogstashSystemPlugin | 安裝Logstash預置外掛程式。 |
InstallSystemPlugin | 安裝Elasticsearch預置外掛程式。 |
InstallUserPlugins | 安裝Elasticsearch自訂外掛程式。 |
InterruptElasticsearchTask | 中斷Elasticsearch執行個體變更任務。 |
InterruptLogstashTask | 中斷Logstash執行個體變更任務。 |
ListAckClusters | 建立Beats-ACK採集器時,查詢ACK叢集列表。 |
ListAckNamespaces | 建立Beats-ACK採集器時,查詢ACK叢集命名空間。 |
ListAllNode | 查詢Elasticsearch叢集下的所有節點資訊。 |
ListAlternativeSnapshotRepos | 查詢當前Elasticsearch執行個體可添加的OSS引用倉庫。 |
ListApm | 查詢APM執行個體列表。 |
ListAvailableEsInstanceIds | 在設定Logstash執行個體的X-Pack監控時,查詢可用的Elasticsearch執行個體列表(具備X-Pack監控能力)。 |
ListCollectors | 查詢Beats採集器列表資訊。 |
ListComponentIndices | 查詢Elasticsearch複合式索引列表。 |
ListConnectedClusters | 查詢已經與當前Elasticsearch執行個體進行了網路互連的Elasticsearch執行個體列表。 |
ListDataStreams | 查詢Elasticsearch叢集的資料流列表。 |
ListDataTasks | 查詢Elasticsearch叢集的資料移轉任務資訊。 |
ListDefaultCollectorConfigurations | 建立Beats採集器時,查詢採集器初始預設配置。 |
ListDeprecatedTemplates | 查詢Elasticsearch歷史索引模板列表。 |
ListDictInformation | 在添加使用者OSS儲存的詞典檔案時,查詢和校正使用者OSS詞典檔案的詳情。 |
ListDicts | 查詢指定類型的詞典詳情以及簽名產生的公網可下載連結。 |
ListEcsInstances | 建立Beats-ECS採集器時,查詢ECS機器列表。 |
ListExtendfiles | 查詢Logstash執行個體的擴充檔案配置。 |
ListILMPolicies | 查詢已有的Elasticsearch索引生命週期策略列表。 |
ListIndexTemplates | 查詢已有的Elasticsearch索引模板列表。 |
ListInstanceHistoryEvents | 查詢Elasticsearch叢集觸發的硬體營運事件列表。 |
ListInstanceIndices | 查詢Elasticsearch叢集的索引列表。 |
ListKibanaPlugins | 查詢Kibana外掛程式列表。 |
ListLogstash | 查詢所有或指定Logstash執行個體的詳情列表。 |
ListLogstashLog | 查看Logstash執行個體的日誌。 |
ListLogstashPlugins | 查詢所有或指定Logstash外掛程式的詳情列表。 |
ListNodes | 查看安裝Beats採集器的ECS機器的狀態。 |
ListPipeline | 查詢Logstash執行個體的管道列表。 |
ListPipelineIds | 查詢Logstash管道ID。 |
ListPlugins | 查詢Elasticsearch執行個體的外掛程式列表。 |
ListSearchLog | 查看Elasticsearch執行個體日誌。 |
ListShardRecoveries | 查詢Elasticsearch執行個體中進行中和已完成的分區恢複的資料進度列表。 |
ListSnapshotReposByInstanceId | 查詢Elasticsearch執行個體的跨叢集OSS倉庫設定列表。 |
ListTagResources | 查詢可見的資源標籤關係列表。 |
ListTags | 查詢所有可見的使用者標籤列表。 |
ListVpcEndpoints | 查詢Elasticsearch服務VPC下的終端節點狀態列表。 |
MigrateToOtherZone | 遷移Elasticsearch執行個體中對應可用性區域下的節點到目標可用性區域。 |
ModifyDeployMachine | 更新Beats採集器所安裝的ECS機器。 |
ModifyElastictask | 更新Elasticsearch執行個體的彈性擴縮容規則。 |
ModifyInstanceMaintainTime | 開啟並更新Elasticsearch執行個體的可維護時間。 |
ModifyWhiteIps | 更新Elasticsearch執行個體的訪問白名單。 |
MoveResourceGroup | 遷移Elasticsearch執行個體所屬資源群組。 |
OpenDiagnosis | 開啟Elasticsearch執行個體的智能營運功能。 |
OpenHttps | 開啟Elasticsearch執行個體的HTTPS協議。 |
PostEmonTryAlarmRule | 發送警示訊息。 |
RebootInstanceNode | 重啟Elasticsearch執行個體中的ECS節點。 |
RecommendTemplates | 查詢推薦的Elasticsearch叢集配置。 |
ReinstallCollector | 重試安裝在建立時沒有安裝成功的Beats採集器。 |
RemoveApm | 刪除APM執行個體。 |
RenewInstance | 為訂用帳戶的Elasticsearch執行個體續約。 |
RestartCollector | 重啟Beats採集器。 |
RestartInstance | 重啟Elasticsearch執行個體。 |
RestartLogstash | 重啟Logstash執行個體。 |
ResumeElasticsearchTask | 恢複Elasticsearch執行個體已中止的變更任務。 |
ResumeLogstashTask | 恢複Logstash執行個體已中止的變更任務。 |
RolloverDataStream | 手動變換資料流下的匹配索引。 |
RunPipelines | 立即部署Logstash管道。 |
ShrinkNode | 執行Elasticsearch執行個體的節點縮容操作。 |
StartApm | 啟動APM執行個體。 |
StartCollector | 啟動Beats採集器。 |
StopApm | 停止APM執行個體。 |
StopCollector | 停止運行中的Beats採集器。 |
StopPipelines | 停止運行中的Logstash管道。 |
TagResources | 建立標籤資源關係。 |
TransferNode | 執行Elasticsearch資料移轉任務。 |
TriggerNetwork | 開啟或關閉Elasticsearch或Kibana叢集的公網或私網訪問。 |
UninstallKibanaPlugin | 卸載已安裝的Kibana外掛程式。 |
UninstallLogstashPlugin | 卸載已安裝的Logstash外掛程式。 |
UninstallPlugin | 卸載已安裝的Elasticsearch外掛程式。 |
UntagResources | 刪除使用者資源標籤關係。 |
UpdateAdminPassword | 更新Elasticsearch執行個體的elastic帳號的密碼。 |
UpdateAdvancedSetting | 更改Elasticsearch執行個體的記憶體回收行程配置。 |
UpdateAliwsDict | 更新AliNLP分詞外掛程式(analysis-aliws)的詞典檔案。 |
UpdateApm | 更新APM執行個體配置。 |
UpdateCollector | 更新Beats採集器配置。 |
UpdateCollectorName | 更新Beats採集器名稱。 |
UpdateComponentIndex | 更新Elasticsearch複合式索引模板配置。 |
UpdateDescription | 更新Elasticsearch執行個體的名稱。 |
UpdateDiagnosisSettings | 更新Elasticsearch執行個體的智能營運情境設定。 |
UpdateDict | 冷更新Elasticsearch執行個體的IK分詞外掛程式,包括IK主分詞詞庫和IK停用詞詞庫。 |
UpdateExtendConfig | 更新Elasticsearch叢集的情境化配置模板。 |
UpdateExtendfiles | 更新Logstash執行個體的擴充檔案配置。 |
UpdateHotIkDicts | 熱更新Elasticsearch執行個體的IK分詞外掛程式,包括IK主分詞詞庫和IK停用詞詞庫。 |
UpdateILMPolicy | 更新Elasticsearch執行個體的索引生命週期策略配置。 |
UpdateIndexTemplate | 更新Elasticsearch執行個體的索引模板配置。 |
UpdateInstance | 變更Elasticsearch執行個體配置。 |
UpdateInstanceChargeType | 將隨用隨付的Elasticsearch執行個體轉換為訂用帳戶執行個體。 |
UpdateInstanceSettings | 更新Elasticsearch執行個體的YML參數配置。 |
UpdateKibanaSettings | 更新Kibana配置。 |
UpdateKibanaWhiteIps | 更新Kibana訪問白名單。 |
UpdateLogstash | 更新Logstash執行個體的部分資訊,例如節點數、配額、名稱、硬碟大小等。 |
UpdateLogstashDescription | 更新Logstash執行個體的名稱。 |
UpdateLogstashSettings | 更新Logstash執行個體的配置。 |
UpdatePipelineManagementConfig | 更新Logstash管道管理方式。 |
UpdatePipelines | 更新Logstash管道資訊。 |
UpdatePrivateNetworkWhiteIps | 更新Elasticsearch執行個體的VPC私網訪問白名單。 |
UpdatePublicNetwork | 開啟或關閉Elasticsearch執行個體的公網地址。 |
UpdatePublicWhiteIps | 更新Elasticsearch執行個體的公網地址訪問白名單。 |
UpdateReadWritePolicy | 開啟或關閉Elasticsearch執行個體的寫入高可用特性。目前僅支援華北2(北京)地區的執行個體。 |
UpdateSnapshotSetting | 更新Elasticsearch執行個體的資料備份配置。 |
UpdateSynonymsDicts | 更新Elasticsearch執行個體的同義字詞典。 |
UpdateTemplate | 更新Elasticsearch執行個體的情境化模板配置內容。 |
UpdateWhiteIps | 更新Elasticsearch執行個體的VPC私網訪問白名單。 |
UpdateXpackMonitorConfig | 更新Logstash執行個體的X-Pack監控警示配置。 |
UpgradeEngineVersion | 升級Elasticsearch的執行個體版本或核心補丁版本。 |
ValidateConnection | 在Logstash執行個體的監控警示配置中,驗證提供X-Pack監控的Elasticsearch執行個體的聯通性。 |
ValidateShrinkNodes | 校正Elasticsearch執行個體中的某些節點是否可以縮容。 |
ValidateSlrPermission | 校正是否已經建立服務關聯角色。 |
ValidateTransferableNodes | 校正是否可以遷移Elasticsearch執行個體中某些節點上的資料。 |