阿里云Elasticsearch已与操作审计服务集成,您可以在操作审计中查询用户操作阿里云Elasticsearch产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,阿里云Elasticsearch支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
ActivateZones | 恢复Elasticsearch实例中已下线的可用区。 |
AddConnectableCluster | 配置Elasticsearch实例网络互通。 |
AddSnapshotRepo | 在设置跨集群OSS仓库时,创建引用仓库。 |
CancelDeletion | 取消Elasticsearch实例释放保护。 |
CancelLogstashDeletion | 取消Logstash实例释放保护。 |
CancelTask | 取消Elasticsearch数据迁移任务。 |
CloseDiagnosis | 关闭Elasticsearch实例的智能运维功能。 |
CloseHttps | 关闭Elasticsearch实例的HTTPS协议。 |
CreateCollector | 创建Beats采集器。 |
createInstance | 创建Elasticsearch实例。 |
CreateLogstash | 创建Logstash实例。 |
CreatePipelines | 创建Logstash管道。 |
CreateSnapshot | 手动创建Elasticsearch集群快照备份。 |
CreateVpcEndpoint | 创建Elasticsearch服务账号VPC下的终端节点。 |
DeactivateZones | 当Elasticsearch实例有多个可用区时,下线部分可用区,并将下线的可用区中的节点迁移到其他可用区。 |
DeleteCollector | 删除Beats采集器。 |
DeleteConnectedCluster | 删除Elasticsearch集群之间的互通实例。 |
DeleteDataTask | 删除Elasticsearch索引迁移任务。 |
DeleteInstance | 释放指定按量付费类型的阿里云Elasticsearch实例。 |
DeleteLogstash | 释放指定按量付费类型的Logstash实例。 |
DeletePipelines | 删除指定的Logstash管道。 |
DeleteSnapshotRepo | 删除当前Elasticsearch集群的跨集群OSS引用仓库。 |
DeleteVpcEndpoint | 删除Elasticsearch服务账号VPC下的终端节点。 |
DescribeAckOperator | 获取指定容器服务Kubernetes版ACK(Container Service for Kubernetes)集群上安装的Elasticsearch Operator信息。 |
DescribeCollector | 获取Beats采集器的详细信息。 |
DescribeConnectableClusters | 获取可与当前Elasticsearch实例进行网络互通的Elasticsearch实例。 |
DescribeDynamicSettings | 获取Elasticsearch集群动态settings配置。 |
DescribeElasticsearchHealth | 获取Elasticsearch实例健康状态。 |
DescribeInstance | 获取Elasticsearch集群配置、网络等详细信息。 |
DescribeKibanaSettings | 获取Elasticsearch集群Kibana节点的settings配置。 |
DescribeLogstash | 获取指定Logstash实例的详细信息。 |
DescribePipeline | 获取Logstash实例的管道信息。 |
DescribePipelineManagementConfig | 获取Logstash管道管理配置。 |
DescribeRegions | 获取阿里云Elasticsearch支持的地域信息。 |
DescribeSnapshotSetting | 获取Elasticsearch集群的数据备份配置。 |
DescribeXpackMonitorConfig | 获取Logstash实例的X-Pack监控配置。 |
EstimatedLogstashRestartTime | 获取Logstash实例重启的预估时间。 |
EstimatedRestartTime | 获取Elasticsearch实例重启的预估时间。 |
GetClusterDataInformation | 获取Elasticsearch集群的元数据信息。 |
GetElastictask | 获取Elasticsearch集群的弹性扩缩容规则。 |
GetSuggestShrinkableNodes | 获取可缩容的Elasticsearch节点。 |
GetTransferableNodes | 获取可进行数据迁移的Elasticsearch节点。 |
InitializeOperationRole | 创建服务关联角色。 |
InstallAckOperator | 创建Beats-ACK采集器时,安装采集器依赖的Elasticsearch Operator。 |
InstallKibanaSystemPlugin | 安装Kibana预置插件。 |
InstallLogstashSystemPlugin | 安装Logstash预置插件。 |
InstallSystemPlugin | 安装Elasticsearch预置插件。 |
InstallUserPlugins | 安装Elasticsearch自定义插件。 |
InterruptElasticsearchTask | 中断Elasticsearch实例变更任务。 |
InterruptLogstashTask | 中断Logstash实例变更任务。 |
ListAckClusters | 创建Beats-ACK采集器时,获取ACK集群列表。 |
ListAckNamespaces | 创建Beats-ACK采集器时,获取ACK集群命名空间。 |
ListAllNode | 获取Elasticsearch集群下的所有节点信息。 |
ListAlternativeSnapshotRepos | 获取当前Elasticsearch实例可添加的OSS引用仓库。 |
ListAvailableEsInstanceIds | 在设置Logstash实例的X-Pack监控时,获取可用的Elasticsearch实例列表(具备X-Pack监控能力)。 |
ListCollectors | 获取Beats采集器列表信息。 |
ListConnectedClusters | 获取已经与当前Elasticsearch实例进行了网络互通的Elasticsearch实例列表。 |
ListDataTasks | 获取Elasticsearch集群的数据迁移任务信息。 |
ListDefaultCollectorConfigurations | 创建Beats采集器时,获取采集器初始默认配置。 |
ListDictInformation | 在添加用户OSS存储的词典文件时,获取和校验用户OSS词典文件的详情。 |
ListDicts | 获取指定类型的词典详情以及签名生成的公网可下载链接。 |
ListEcsInstances | 创建Beats-ECS采集器时,获取ECS机器列表。 |
ListExtendfiles | 获取Logstash实例的扩展文件配置。 |
ListInstanceHistoryEvents | 获取Elasticsearch集群触发的硬件运维事件列表。 |
ListInstanceIndices | 获取Elasticsearch集群的索引列表。 |
ListKibanaPlugins | 获取Kibana插件列表。 |
ListLogstash | 获取所有或指定Logstash实例的详情列表。 |
ListLogstashLog | 查看Logstash实例的日志。 |
ListLogstashPlugins | 获取所有或指定Logstash插件的详情列表。 |
ListNodes | 查看安装Beats采集器的ECS机器的状态。 |
ListPipeline | 获取Logstash实例的管道列表。 |
ListPipelineIds | 获取Logstash管道ID。 |
ListPlugins | 获取阿里云Elasticsearch实例的插件列表。 |
ListSearchLog | 查看Elasticsearch实例日志。 |
ListShardRecoveries | 获取Elasticsearch实例中正在进行和已完成的分片恢复的数据进度列表。 |
ListSnapshotReposByInstanceId | 获取Elasticsearch实例的跨集群OSS仓库设置列表。 |
ListTagResources | 获取可见的资源标签关系列表。 |
ListTags | 获取所有可见的用户标签列表。 |
ListVpcEndpoints | 获取Elasticsearch服务VPC下的终端节点状态列表。 |
MigrateToOtherZone | 迁移Elasticsearch实例中对应可用区下的节点到目标可用区。 |
ModifyDeployMachine | 更新Beats采集器所安装的ECS机器。 |
ModifyElastictask | 更新Elasticsearch实例的弹性扩缩容规则。 |
ModifyInstanceMaintainTime | 开启并更新Elasticsearch实例的可维护时间。 |
ModifyWhiteIps | 更新Elasticsearch实例的访问白名单。 |
MoveResourceGroup | 迁移Elasticsearch实例所属资源组。 |
OpenDiagnosis | 开启Elasticsearch实例的智能运维功能。 |
OpenHttps | 开启Elasticsearch实例的HTTPS协议。 |
PostEmonTryAlarmRule | 发送报警消息。 |
RecommendTemplates | 获取推荐的Elasticsearch集群配置。 |
ReinstallCollector | 重试安装在创建时没有安装成功的Beats采集器。 |
RenewInstance | 为包年包月的Elasticsearch实例续费。 |
RestartCollector | 重启Beats采集器。 |
RestartInstance | 重启Elasticsearch实例。 |
RestartLogstash | 重启Logstash实例。 |
ResumeElasticsearchTask | 恢复Elasticsearch实例已中断的变更任务。 |
ResumeLogstashTask | 恢复Logstash实例已中断的变更任务。 |
RunPipelines | 立即部署Logstash管道。 |
ShrinkNode | 执行Elasticsearch实例的节点缩容操作。 |
StartCollector | 启动Beats采集器。 |
StopCollector | 停止运行中的Beats采集器。 |
StopPipelines | 停止运行中的Logstash管道。 |
TagResources | 创建标签资源关系。 |
TransferNode | 执行Elasticsearch数据迁移任务。 |
TriggerNetwork | 开启或关闭Elasticsearch或Kibana集群的公网或私网访问。 |
UninstallKibanaPlugin | 卸载已安装的Kibana插件。 |
UninstallLogstashPlugin | 卸载已安装的Logstash插件。 |
UninstallPlugin | 卸载已安装的Elasticsearch插件。 |
UntagResources | 删除用户资源标签关系。 |
UpdateAdminPassword | 更新Elasticsearch实例的elastic账号的密码。 |
UpdateAdvancedSetting | 更改Elasticsearch实例的垃圾回收器配置。 |
UpdateAliwsDict | 更新AliNLP分词插件(analysis-aliws)的词典文件。 |
UpdateCollector | 更新Beats采集器配置。 |
UpdateCollectorName | 修改Beats采集器名称。 |
UpdateDescription | 更新Elasticsearch实例的名称。 |
UpdateDiagnosisSettings | 更新Elasticsearch实例的智能运维场景设置。 |
UpdateDict | 冷更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。 |
UpdateExtendfiles | 更新Logstash实例的扩展文件配置。 |
UpdateHotIkDicts | 热更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。 |
UpdateInstance | 变更Elasticsearch实例配置。 |
UpdateInstanceChargeType | 将按量付费的Elasticsearch实例转换为包年包月实例。 |
UpdateInstanceSettings | 更新Elasticsearch实例的YML参数配置。 |
UpdateKibanaSettings | 更新Kibana配置。 |
UpdateKibanaWhiteIps | 更新Kibana访问白名单。 |
UpdateLogstash | 更新Logstash实例的部分信息,例如节点数、配额、名称、硬盘大小等。 |
UpdateLogstashDescription | 更新Logstash实例的名称。 |
UpdateLogstashSettings | 更新Logstash实例的配置。 |
UpdatePipelineManagementConfig | 更新Logstash管道管理方式。 |
UpdatePipelines | 更新Logstash管道信息。 |
UpdatePrivateNetworkWhiteIps | 更新Elasticsearch实例的VPC私网访问白名单。 |
UpdatePublicNetwork | 开启或关闭Elasticsearch实例的公网地址。 |
UpdatePublicWhiteIps | 更新Elasticsearch实例的公网地址访问白名单。 |
UpdateReadWritePolicy | 开启或关闭Elasticsearch实例的写入高可用特性。目前仅支持华北2(北京)地域的实例。 |
UpdateSnapshotSetting | 更新Elasticsearch实例的数据备份配置。 |
UpdateSynonymsDicts | 更新Elasticsearch实例的同义词词典。 |
UpdateWhiteIps | 更新Elasticsearch实例的VPC私网访问白名单。 |
UpdateXpackMonitorConfig | 更新Logstash实例的X-Pack监控报警配置。 |
UpgradeEngineVersion | 升级Elasticsearch的实例版本或内核补丁版本。 |
ValidateConnection | 在Logstash实例的监控报警配置中,验证提供X-Pack监控的Elasticsearch实例的联通性。 |
ValidateShrinkNodes | 校验Elasticsearch实例中的某些节点是否可以缩容。 |
ValidateSlrPermission | 校验是否已经创建服务关联角色。 |
ValidateTransferableNodes | 校验是否可以迁移Elasticsearch实例中某些节点上的数据。 |