全部产品
Search
文档中心

操作审计:检索分析服务Elasticsearch版的审计事件

更新时间:Dec 09, 2024

检索分析服务Elasticsearch版已与操作审计服务集成,您可以在操作审计中查询用户操作检索分析服务Elasticsearch版的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,检索分析服务Elasticsearch版支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

ActivateCloudMigration

执行自建ES集群上云数据迁移。

ActivateZones

恢复Elasticsearch实例中已下线的可用区。

AddConnectableCluster

配置Elasticsearch实例网络互通。

AddSnapshotRepo

在设置跨集群OSS仓库时,创建引用仓库。

AttachMigrationJob

触发任务。

CancelDeletion

取消Elasticsearch实例释放保护。

CancelLogstashDeletion

取消Logstash实例释放保护。

CancelTask

取消Elasticsearch数据迁移任务。

CheckDiagnosisServiceStatus

检查用户是否开通智能诊断服务。

CloseDiagnosis

关闭Elasticsearch实例的智能运维功能。

CloseHttps

关闭Elasticsearch实例的HTTPS协议。

CloseManagedIndex

关闭Elasticsearch实例的索引托管。

CloseSaml

关闭saml认证。

ContinueEsVersionUpgrade

ES 版本升级灰度继续接口。

Create

登录产品售卖页面进行的购买操作。

CreateCollector

创建Beats采集器。

CreateComponentIndex

创建Elasticsearch组合模板。

CreateDataStream

创建数据流,仅适用于日志增强版实例。

CreateDataTasks

创建索引迁移任务。

CreateILMPolicy

创建索引生命周期策略。

CreateIndexTemplate

创建Elasticsearch索引模板。

createInstance

创建Elasticsearch实例。

CreateLogstash

创建Logstash实例。

CreateMigrationJob

创建迁移任务。

CreatePipelines

创建Logstash管道。

CreateProject

创建项目。

CreateSaml

新建saml认证。

CreateSamlRole

创建samlRole。

CreateSnapshot

手动创建Elasticsearch集群快照备份。

CreateVpcEndpoint

创建Elasticsearch服务账号VPC下的终端节点。

DeactivateZones

当Elasticsearch实例有多个可用区时,下线部分可用区,并将下线的可用区中的节点迁移到其他可用区。

DeleteCollector

删除Beats采集器。

DeleteComponentIndex

删除Elasticsearch组合模板。

DeleteConnectedCluster

删除Elasticsearch集群之间的互通实例。

DeleteDataStream

删除Elasticsearch集群指定索引的数据流。

DeleteDataTask

删除Elasticsearch索引迁移任务。

DeleteDeprecatedTemplate

删除Elasticsearch集群历史索引模板。

DeleteILMPolicy

删除索引生命周期策略。

DeleteIndexTemplate

删除Elasticsearch索引模板。

DeleteInstance

释放指定按量付费类型的阿里云Elasticsearch实例。

DeleteLogstash

释放指定按量付费类型的Logstash实例。

DeletePipelines

删除指定的Logstash管道。

DeleteProject

删除项目。

DeleteSnapshotRepo

删除当前Elasticsearch集群的跨集群OSS引用仓库。

DeleteVpcEndpoint

删除Elasticsearch服务账号VPC下的终端节点。

DescribeAckOperator

查询指定容器服务Kubernetes版集群上安装的Elasticsearch Operator信息。

DescribeApm

查询指定APM Server实例的详情。

DescribeCollector

查询Beats采集器的详细信息。

DescribeComponentIndex

查询Elasticsearch的组合索引模板详情。

DescribeConnectableClusters

查询可与当前Elasticsearch实例进行网络互通的Elasticsearch实例。

DescribeDeprecatedTemplate

查看历史索引模板详情。

DescribeDiagnoseReport

查看智能运维的历史报告。

DescribeDiagnosisSettings

获取智能运维的场景设置。

DescribeDynamicSettings

查询Elasticsearch集群动态Settings配置。

DescribeElasticsearchHealth

查询Elasticsearch实例健康状态。

DescribeILMPolicy

查询Elasticsearch索引生命周期详情。

DescribeIndexTemplate

查询Elasticsearch集群索引模板信息。

DescribeInstance

查询Elasticsearch集群配置、网络等详细信息。

DescribeKibanaSettings

查询Elasticsearch集群Kibana节点的Settings配置。

DescribeLogstash

查询指定Logstash实例的详细信息。

DescribeMigrationMergeConfig

查看融合配置文件。

DescribePipeline

查询Logstash实例的管道信息。

DescribePipelineManagementConfig

查询Logstash管道管理配置。

DescribeRegions

查询阿里云Elasticsearch支持的地域信息。

DescribeSnapshotSetting

查询Elasticsearch集群的数据备份配置。

DescribeTemplates

查询Elasticsearch实例的场景模板配置。

DescribeVpcs

查询已创建的VPC。

DescribeVSwitches

查询已创建的交换机。

DescribeXpackMonitorConfig

查询Logstash实例的X-Pack监控配置。

DiagnoseInstance

ES实例智能运维,健康诊断。

DisableKibanaPvlNetwork

关闭kibana私网。

EnableKibanaPvlNetwork

开启v3 kibana私网。

EstimatedLogstashRestartTime

查询Logstash实例重启的预估时间。

EstimatedRestartTime

查询Elasticsearch实例重启的预估时间。

FeedbackReport

ES实例智能运维诊断报告反馈。

GetCloudMigrationProgress

查看自建ES集群上云数据迁移进度。

GetClusterDataInformation

查询Elasticsearch集群的元数据信息。

GetElastictask

查询Elasticsearch集群的弹性扩缩容规则。

GetEmonGrafanaAlerts

获取Grafana报警列表。

GetEmonGrafanaDashboards

获取Grafana大盘列表。

GetEmonMonitorData

查询Elasticsearch实例的Grafana指标监控数据。

GetKibanaLoginToken

kibana登录token。

GetMigrationJob

查看迁移任务详情。

GetOpenStoreUsage

查询OpenStore实例的存储容量和使用情况。

GetRegionalInstanceConfig

实例区域商品化配置。

GetRegionConfiguration

获取当前的区域信息。

GetSaml

获取saml信息。

GetSuggestShrinkableNodes

查询可缩容的Elasticsearch节点。

GetTransferableNodes

查询可进行数据迁移的Elasticsearch节点。

GrayPublish

灰度完成继续变更。

InitializeOperationRole

创建服务关联角色。

InitModel

初始化ai模型。

InstallAckOperator

创建Beats-ACK采集器时,安装采集器依赖的Elasticsearch Operator。

InstallKibanaSystemPlugin

安装Kibana预置插件。

InstallLogstashSystemPlugin

安装Logstash预置插件。

InstallSystemPlugin

安装Elasticsearch预置插件。

InstallUserPlugins

安装Elasticsearch自定义插件。

InterruptElasticsearchTask

中断Elasticsearch实例变更任务。

InterruptLogstashTask

中断Logstash实例变更任务。

ListAckClusters

创建Beats-ACK采集器时,查询ACK集群列表。

ListAckNamespaces

创建Beats-ACK采集器时,查询ACK集群命名空间。

ListActionRecords

变更记录 变更详情。

ListAllNode

查询Elasticsearch集群下的所有节点信息。

ListAlternativeSnapshotRepos

查询当前Elasticsearch实例可添加的OSS引用仓库。

ListApm

查询APM实例列表。

ListAvailableEsInstanceIds

在设置Logstash实例的X-Pack监控时,查询可用的Elasticsearch实例列表(具备X-Pack监控能力)。

ListClientNodeAvailabeSpecs

查看ES服务在当前区域下协调节点的有效规格列表。

ListCollectors

查询Beats采集器列表信息。

ListComponentIndices

查询Elasticsearch组合索引列表。

ListConnectedClusters

查询已经与当前Elasticsearch实例进行了网络互通的Elasticsearch实例列表。

ListDataStreams

查询Elasticsearch集群的数据流列表。

ListDataTasks

查询Elasticsearch集群的数据迁移任务信息。

ListDefaultCollectorConfigurations

创建Beats采集器时,查询采集器初始默认配置。

ListDeprecatedTemplates

查询Elasticsearch历史索引模板列表。

ListDiagnoseIndices

ES实例智能运维,查询索引诊断报告列表。

ListDiagnoseReport

获取智能运维的历史报告。

ListDiagnoseReportIds

获取智能运维历史报告的ID。

ListDiagnosisItems

智能诊断项列表。

ListDiagnosisScenes

获取智能诊断的诊断场景列表。

ListDictInformation

在添加用户OSS存储的词典文件时,查询和校验用户OSS词典文件的详情。

ListDicts

查询指定类型的词典详情以及签名生成的公网可下载链接。

ListEcsInstances

创建Beats-ECS采集器时,查询ECS机器列表。

ListExtendfiles

查询Logstash实例的扩展文件配置。

ListILMPolicies

查询已有的Elasticsearch索引生命周期策略列表。

ListIndexTemplates

查询已有的Elasticsearch索引模板列表。

ListInstance

在列表中展示所有实例的详细信息。

ListInstanceHistoryEvents

查询Elasticsearch集群触发的硬件运维事件列表。

ListInstanceIndices

查询Elasticsearch集群的索引列表。

ListKibanaNodeAvailabeSpecs

查看ES服务在当前区域下Kibana节点的有效规格列表。

ListKibanaPlugins

查询Kibana插件列表。

ListKibanaPvlNetwork

查询Kibana私网连接信息。

ListLogstash

查询所有或指定Logstash实例的详情列表。

ListLogstashLog

查看Logstash实例的日志。

ListLogstashPlugins

查询所有或指定Logstash插件的详情列表。

ListMasterAvailabeSpecs

查看ES服务在当前区域下专有主节点的有效规格列表。

ListMigrationJobs

查看迁移列表。

ListNodeAvailabeSpecs

查看ES服务在当前区域下数据节点的有效规格列表。

ListNodes

查看安装Beats采集器的ECS机器的状态。

ListPipeline

查询Logstash实例的管道列表。

ListPipelineIds

查询Logstash管道ID。

ListPlugins

查询阿里云Elasticsearch实例的插件列表。

ListSearchLog

查看Elasticsearch实例日志。

ListSearchModel

查询所有搜索模型。

ListShardRecoveries

查询Elasticsearch实例中正在进行和已完成的分片恢复的数据进度列表。

ListSnapshotReposByInstanceId

查询Elasticsearch实例的跨集群OSS仓库设置列表。

ListTagResources

查询可见的资源标签关系列表。

ListTags

查询所有可见的用户标签列表。

ListUserPlugin

用户自定义插件列表。

ListVpcEndpoints

查询Elasticsearch服务VPC下的终端节点状态列表。

ListWarmNodeAvailabeSpecs

查看ES服务在当前区域下冷数据节点的有效规格列表。

MigrateToOtherZone

迁移Elasticsearch实例中对应可用区下的节点到目标可用区。

Modify

登录产品售卖页面进行的变配操作。

ModifyDeployMachine

更新Beats采集器所安装的ECS机器。

ModifyElastictask

更新Elasticsearch实例的弹性扩缩容规则。

ModifyEmonContact

修改高级报警联系人。

ModifyEmonContactGroup

修改高级报警报警组。

ModifyInstanceMaintainTime

开启并更新Elasticsearch实例的可维护时间。

ModifyOssAuthorize

开启自定义OSS仓库自动授权。

ModifyWhiteIps

更新Elasticsearch实例的访问白名单。

MoveResourceGroup

迁移Elasticsearch实例所属资源组。

NoReasonRefund

订单中心,无理由退款释放实例。

OpenDiagnosis

开启Elasticsearch实例的智能运维功能。

OpenHttps

开启Elasticsearch实例的HTTPS协议。

PluginAnalysis

自定义插件解析&上传接口。

PostEmonTryAlarmRule

发送报警消息。

RebootInstanceNode

重启阿里云Elasticsearch实例中的ECS节点。

RecommendTemplates

查询推荐的Elasticsearch集群配置。

ReinstallCollector

重试安装在创建时没有安装成功的Beats采集器。

Release

实例等的释放操作。

RemainRefund

来自费用中心-退订管理的退订资源。

RemoveApm

删除APM实例。

RemovePlugin

从插件库中删除插件,区别于卸载插件。

Renew

实例或者资源包等的续费操作。

RenewInstance

为包年包月的Elasticsearch实例续费。

RenewLogstash

Logstash实例续费。

RestartCollector

重启Beats采集器。

RestartInstance

重启Elasticsearch实例。

RestartLogstash

重启Logstash实例。

ResumeElasticsearchTask

恢复Elasticsearch实例已中断的变更任务。

ResumeLogstashTask

恢复Logstash实例已中断的变更任务。

RollbackInstance

回滚实例。

RolloverDataStream

手动滚动更新数据流下的匹配索引。

RunPipelines

立即部署Logstash管道。

ShrinkNode

执行Elasticsearch实例的节点缩容操作。

StartApm

启动APM实例。

StartCollector

启动Beats采集器。

StopApm

停止APM实例。

StopCollector

停止运行中的Beats采集器。

StopPipelines

停止运行中的Logstash管道。

TagResources

创建标签资源关系。

TransferNode

执行Elasticsearch数据迁移任务。

TriggerNetwork

开启或关闭Elasticsearch或Kibana集群的公网或私网访问。

UninstallKibanaPlugin

卸载已安装的Kibana插件。

UninstallLogstashPlugin

卸载已安装的Logstash插件。

UninstallPlugin

卸载已安装的Elasticsearch插件。

UntagResources

删除用户资源标签关系。

UpdateAdminPassword

更新Elasticsearch实例的elastic账号的密码。

UpdateAdvancedSetting

更改Elasticsearch实例的垃圾回收器配置。

UpdateAliwsDict

更新AliNLP分词插件(analysis-aliws)的词典文件。

UpdateApm

更新APM实例配置。

UpdateBlackIps

更新IP黑名单。

UpdateCollector

更新Beats采集器配置。

UpdateCollectorName

更新Beats采集器名称。

UpdateComponentIndex

更新Elasticsearch组合索引模板配置。

UpdateDescription

更新Elasticsearch实例的名称。

UpdateDiagnosisSettings

更新Elasticsearch实例的智能运维场景设置。

UpdateDict

冷更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。

UpdateDynamicSettings

修改Elasticsearch集群动态settings配置。

UpdateExtendConfig

更新Elasticsearch集群的场景化配置模板。

UpdateExtendfiles

更新Logstash实例的扩展文件配置。

UpdateHotIkDicts

热更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。

UpdateILMPolicy

更新Elasticsearch实例的索引生命周期策略配置。

UpdateIndexTemplate

更新Elasticsearch实例的索引模板配置。

UpdateInstance

变更Elasticsearch实例配置。

UpdateInstanceChargeType

将按量付费的Elasticsearch实例转换为包年包月实例。

UpdateInstanceSettings

更新Elasticsearch实例的YML参数配置。

UpdateKibanaPvlNetwork

更新kibana私网链接。

UpdateKibanaSettings

更新Kibana配置。

UpdateKibanaWhiteIps

更新Kibana访问白名单。

UpdateLogstash

更新Logstash实例的部分信息,例如节点数、配额、名称、硬盘大小等。

UpdateLogstashChargeType

将Logstash实例转换为包年包月。

UpdateLogstashDescription

更新Logstash实例的名称。

UpdateLogstashSettings

更新Logstash实例的配置。

UpdateMigrationJob

更新迁移任务。

UpdatePipelineManagementConfig

更新Logstash管道管理方式。

UpdatePipelines

更新Logstash管道信息。

UpdatePrivateNetworkWhiteIps

更新Elasticsearch实例的VPC私网访问白名单。

UpdatePublicNetwork

开启或关闭Elasticsearch实例的公网地址。

UpdatePublicWhiteIps

更新Elasticsearch实例的公网地址访问白名单。

UpdateReadWritePolicy

开启或关闭Elasticsearch实例的写入高可用特性。目前仅支持华北2(北京)地域的实例。

UpdateSaml

更新saml信息。

UpdateSnapshotSetting

更新Elasticsearch实例的数据备份配置。

UpdateSynonymsDicts

更新Elasticsearch实例的同义词词典。

UpdateTemplate

更新Elasticsearch实例的场景化模板配置内容。

UpdateWhiteIps

更新Elasticsearch实例的VPC私网访问白名单。

UpdateXpackMonitorConfig

更新Logstash实例的X-Pack监控报警配置。

UpgradeEngineVersion

升级Elasticsearch的实例版本或内核补丁版本。

UpgradeInfo

查询是否有可升级的小版本。

ValidateConnection

在Logstash实例的监控报警配置中,验证提供X-Pack监控的Elasticsearch实例的联通性。

ValidateShrinkNodes

校验Elasticsearch实例中的某些节点是否可以缩容。

ValidateSlrPermission

校验是否已经创建服务关联角色。

ValidateTransferableNodes

校验是否可以迁移Elasticsearch实例中某些节点上的数据。