阿里云Elasticsearch已與操作審計服務集成,您可以在操作審計中查詢用戶操作阿里云Elasticsearch產生的管控事件。操作審計支持將管控事件投遞到日志服務SLS的LogStore或對象存儲OSS的存儲空間中,滿足實時審計、問題回溯分析等需求。
操作審計記錄了用戶通過OpenAPI或控制臺等方式操作云資源時產生的管控事件,阿里云Elasticsearch支持在操作審計中查詢的事件如下表所示。
事件名稱 | 事件含義 |
ActivateZones | 恢復Elasticsearch實例中已下線的可用區。 |
AddConnectableCluster | 配置Elasticsearch實例網絡互通。 |
AddSnapshotRepo | 在設置跨集群OSS倉庫時,創建引用倉庫。 |
CancelDeletion | 取消Elasticsearch實例釋放保護。 |
CancelLogstashDeletion | 取消Logstash實例釋放保護。 |
CancelTask | 取消Elasticsearch數據遷移任務。 |
CloseDiagnosis | 關閉Elasticsearch實例的智能運維功能。 |
CloseHttps | 關閉Elasticsearch實例的HTTPS協議。 |
CloseManagedIndex | 關閉Elasticsearch實例的索引托管。 |
CreateCollector | 創建Beats采集器。 |
CreateComponentIndex | 創建Elasticsearch組合模板。 |
CreateDataStream | 創建數據流,僅適用于開啟Indexing Service索引構建服務的內核增強版實例。 |
CreateDataTasks | 創建索引遷移任務。 |
CreateILMPolicy | 創建索引生命周期策略。 |
CreateIndexTemplate | 創建Elasticsearch索引模板。 |
createInstance | 創建Elasticsearch實例。 |
CreateLogstash | 創建Logstash實例。 |
CreatePipelines | 創建Logstash管道。 |
CreateSnapshot | 手動創建Elasticsearch集群快照備份。 |
CreateVpcEndpoint | 創建Elasticsearch服務賬號VPC下的終端節點。 |
DeactivateZones | 當Elasticsearch實例有多個可用區時,下線部分可用區,并將下線的可用區中的節點遷移到其他可用區。 |
DeleteCollector | 刪除Beats采集器。 |
DeleteComponentIndex | 刪除Elasticsearch組合模板。 |
DeleteConnectedCluster | 刪除Elasticsearch集群之間的互通實例。 |
DeleteDataStream | 刪除Elasticsearch集群指定索引的數據流。 |
DeleteDataTask | 刪除Elasticsearch索引遷移任務。 |
DeleteDeprecatedTemplate | 刪除Elasticsearch集群歷史索引模板。 |
DeleteILMPolicy | 刪除索引生命周期策略。 |
DeleteIndexTemplate | 刪除Elasticsearch索引模板。 |
DeleteInstance | 釋放指定按量付費類型的阿里云Elasticsearch實例。 |
DeleteLogstash | 釋放指定按量付費類型的Logstash實例。 |
DeletePipelines | 刪除指定的Logstash管道。 |
DeleteSnapshotRepo | 刪除當前Elasticsearch集群的跨集群OSS引用倉庫。 |
DeleteVpcEndpoint | 刪除Elasticsearch服務賬號VPC下的終端節點。 |
DescribeAckOperator | 獲取指定容器服務Kubernetes版ACK(Container Service for Kubernetes)集群上安裝的Elasticsearch Operator信息。 |
DescribeApm | 獲取指定APM Server實例的詳情。 |
DescribeCollector | 獲取Beats采集器的詳細信息。 |
DescribeComponentIndex | 獲取Elasticsearch的組合索引模板詳情。 |
DescribeConnectableClusters | 獲取可與當前Elasticsearch實例進行網絡互通的Elasticsearch實例。 |
DescribeDynamicSettings | 獲取Elasticsearch集群動態settings配置。 |
DescribeElasticsearchHealth | 獲取Elasticsearch實例健康狀態。 |
DescribeILMPolicy | 獲取Elasticsearch索引生命周期詳情。 |
DescribeIndexTemplate | 獲取Elasticsearch集群索引模板信息。 |
DescribeInstance | 獲取Elasticsearch集群配置、網絡等詳細信息。 |
DescribeKibanaSettings | 獲取Elasticsearch集群Kibana節點的settings配置。 |
DescribeLogstash | 獲取指定Logstash實例的詳細信息。 |
DescribePipeline | 獲取Logstash實例的管道信息。 |
DescribePipelineManagementConfig | 獲取Logstash管道管理配置。 |
DescribeRegions | 獲取阿里云Elasticsearch支持的地域信息。 |
DescribeSnapshotSetting | 獲取Elasticsearch集群的數據備份配置。 |
DescribeTemplates | 獲取Elasticsearch實例的場景模板配置。 |
DescribeXpackMonitorConfig | 獲取Logstash實例的X-Pack監控配置。 |
EstimatedLogstashRestartTime | 獲取Logstash實例重啟的預估時間。 |
EstimatedRestartTime | 獲取Elasticsearch實例重啟的預估時間。 |
GetClusterDataInformation | 獲取Elasticsearch集群的元數據信息。 |
GetElastictask | 獲取Elasticsearch集群的彈性擴縮容規則。 |
GetOpenStoreUsage | 獲取OpenStore實例的存儲容量和使用情況。 |
GetSuggestShrinkableNodes | 獲取可縮容的Elasticsearch節點。 |
GetTransferableNodes | 獲取可進行數據遷移的Elasticsearch節點。 |
InitializeOperationRole | 創建服務關聯角色。 |
InstallAckOperator | 創建Beats-ACK采集器時,安裝采集器依賴的Elasticsearch Operator。 |
InstallKibanaSystemPlugin | 安裝Kibana預置插件。 |
InstallLogstashSystemPlugin | 安裝Logstash預置插件。 |
InstallSystemPlugin | 安裝Elasticsearch預置插件。 |
InstallUserPlugins | 安裝Elasticsearch自定義插件。 |
InterruptElasticsearchTask | 中斷Elasticsearch實例變更任務。 |
InterruptLogstashTask | 中斷Logstash實例變更任務。 |
ListAckClusters | 創建Beats-ACK采集器時,獲取ACK集群列表。 |
ListAckNamespaces | 創建Beats-ACK采集器時,獲取ACK集群命名空間。 |
ListAllNode | 獲取Elasticsearch集群下的所有節點信息。 |
ListAlternativeSnapshotRepos | 獲取當前Elasticsearch實例可添加的OSS引用倉庫。 |
ListApm | 獲取APM實例列表。 |
ListAvailableEsInstanceIds | 在設置Logstash實例的X-Pack監控時,獲取可用的Elasticsearch實例列表(具備X-Pack監控能力)。 |
ListCollectors | 獲取Beats采集器列表信息。 |
ListComponentIndices | 獲取Elasticsearch組合索引列表。 |
ListConnectedClusters | 獲取已經與當前Elasticsearch實例進行了網絡互通的Elasticsearch實例列表。 |
ListDataStreams | 獲取Elasticsearch集群的數據流列表。 |
ListDataTasks | 獲取Elasticsearch集群的數據遷移任務信息。 |
ListDefaultCollectorConfigurations | 創建Beats采集器時,獲取采集器初始默認配置。 |
ListDeprecatedTemplates | 獲取Elasticsearch歷史索引模板列表。 |
ListDictInformation | 在添加用戶OSS存儲的詞典文件時,獲取和校驗用戶OSS詞典文件的詳情。 |
ListDicts | 獲取指定類型的詞典詳情以及簽名生成的公網可下載鏈接。 |
ListEcsInstances | 創建Beats-ECS采集器時,獲取ECS機器列表。 |
ListExtendfiles | 獲取Logstash實例的擴展文件配置。 |
ListILMPolicies | 獲取已有的Elasticsearch索引生命周期策略列表。 |
ListIndexTemplates | 獲取已有的Elasticsearch索引模板列表。 |
ListInstanceHistoryEvents | 獲取Elasticsearch集群觸發的硬件運維事件列表。 |
ListInstanceIndices | 獲取Elasticsearch集群的索引列表。 |
ListKibanaPlugins | 獲取Kibana插件列表。 |
ListLogstash | 獲取所有或指定Logstash實例的詳情列表。 |
ListLogstashLog | 查看Logstash實例的日志。 |
ListLogstashPlugins | 獲取所有或指定Logstash插件的詳情列表。 |
ListNodes | 查看安裝Beats采集器的ECS機器的狀態。 |
ListPipeline | 獲取Logstash實例的管道列表。 |
ListPipelineIds | 獲取Logstash管道ID。 |
ListPlugins | 獲取阿里云Elasticsearch實例的插件列表。 |
ListSearchLog | 查看Elasticsearch實例日志。 |
ListShardRecoveries | 獲取Elasticsearch實例中正在進行和已完成的分片恢復的數據進度列表。 |
ListSnapshotReposByInstanceId | 獲取Elasticsearch實例的跨集群OSS倉庫設置列表。 |
ListTagResources | 獲取可見的資源標簽關系列表。 |
ListTags | 獲取所有可見的用戶標簽列表。 |
ListVpcEndpoints | 獲取Elasticsearch服務VPC下的終端節點狀態列表。 |
MigrateToOtherZone | 遷移Elasticsearch實例中對應可用區下的節點到目標可用區。 |
ModifyDeployMachine | 更新Beats采集器所安裝的ECS機器。 |
ModifyElastictask | 更新Elasticsearch實例的彈性擴縮容規則。 |
ModifyInstanceMaintainTime | 開啟并更新Elasticsearch實例的可維護時間。 |
ModifyWhiteIps | 更新Elasticsearch實例的訪問白名單。 |
MoveResourceGroup | 遷移Elasticsearch實例所屬資源組。 |
OpenDiagnosis | 開啟Elasticsearch實例的智能運維功能。 |
OpenHttps | 開啟Elasticsearch實例的HTTPS協議。 |
PostEmonTryAlarmRule | 發送報警消息。 |
RebootInstanceNode | 重啟阿里云Elasticsearch實例中的ECS節點。 |
RecommendTemplates | 獲取推薦的Elasticsearch集群配置。 |
ReinstallCollector | 重試安裝在創建時沒有安裝成功的Beats采集器。 |
RemoveApm | 刪除APM實例。 |
RenewInstance | 為包年包月的Elasticsearch實例續費。 |
RestartCollector | 重啟Beats采集器。 |
RestartInstance | 重啟Elasticsearch實例。 |
RestartLogstash | 重啟Logstash實例。 |
ResumeElasticsearchTask | 恢復Elasticsearch實例已中斷的變更任務。 |
ResumeLogstashTask | 恢復Logstash實例已中斷的變更任務。 |
RolloverDataStream | 手動滾動更新數據流下的匹配索引。 |
RunPipelines | 立即部署Logstash管道。 |
ShrinkNode | 執行Elasticsearch實例的節點縮容操作。 |
StartApm | 啟動APM實例。 |
StartCollector | 啟動Beats采集器。 |
StopApm | 停止APM實例。 |
StopCollector | 停止運行中的Beats采集器。 |
StopPipelines | 停止運行中的Logstash管道。 |
TagResources | 創建標簽資源關系。 |
TransferNode | 執行Elasticsearch數據遷移任務。 |
TriggerNetwork | 開啟或關閉Elasticsearch或Kibana集群的公網或私網訪問。 |
UninstallKibanaPlugin | 卸載已安裝的Kibana插件。 |
UninstallLogstashPlugin | 卸載已安裝的Logstash插件。 |
UninstallPlugin | 卸載已安裝的Elasticsearch插件。 |
UntagResources | 刪除用戶資源標簽關系。 |
UpdateAdminPassword | 更新Elasticsearch實例的elastic賬號的密碼。 |
UpdateAdvancedSetting | 更改Elasticsearch實例的垃圾回收器配置。 |
UpdateAliwsDict | 更新AliNLP分詞插件(analysis-aliws)的詞典文件。 |
UpdateApm | 更新APM實例配置。 |
UpdateCollector | 更新Beats采集器配置。 |
UpdateCollectorName | 修改Beats采集器名稱。 |
UpdateComponentIndex | 更新Elasticsearch組合索引模板配置。 |
UpdateDescription | 更新Elasticsearch實例的名稱。 |
UpdateDiagnosisSettings | 更新Elasticsearch實例的智能運維場景設置。 |
UpdateDict | 冷更新阿里云Elasticsearch實例的IK分詞插件,包括IK主分詞詞庫和IK停用詞詞庫。 |
UpdateExtendConfig | 更新Elasticsearch集群的場景化配置模板。 |
UpdateExtendfiles | 更新Logstash實例的擴展文件配置。 |
UpdateHotIkDicts | 熱更新阿里云Elasticsearch實例的IK分詞插件,包括IK主分詞詞庫和IK停用詞詞庫。 |
UpdateILMPolicy | 更新Elasticsearch實例的索引生命周期策略配置。 |
UpdateIndexTemplate | 更新Elasticsearch實例的索引模板配置。 |
UpdateInstance | 變更Elasticsearch實例配置。 |
UpdateInstanceChargeType | 將按量付費的Elasticsearch實例轉換為包年包月實例。 |
UpdateInstanceSettings | 更新Elasticsearch實例的YML參數配置。 |
UpdateKibanaSettings | 更新Kibana配置。 |
UpdateKibanaWhiteIps | 更新Kibana訪問白名單。 |
UpdateLogstash | 更新Logstash實例的部分信息,例如節點數、配額、名稱、硬盤大小等。 |
UpdateLogstashDescription | 更新Logstash實例的名稱。 |
UpdateLogstashSettings | 更新Logstash實例的配置。 |
UpdatePipelineManagementConfig | 更新Logstash管道管理方式。 |
UpdatePipelines | 更新Logstash管道信息。 |
UpdatePrivateNetworkWhiteIps | 更新Elasticsearch實例的VPC私網訪問白名單。 |
UpdatePublicNetwork | 開啟或關閉Elasticsearch實例的公網地址。 |
UpdatePublicWhiteIps | 更新Elasticsearch實例的公網地址訪問白名單。 |
UpdateReadWritePolicy | 開啟或關閉Elasticsearch實例的寫入高可用特性。目前僅支持華北2(北京)地域的實例。 |
UpdateSnapshotSetting | 更新Elasticsearch實例的數據備份配置。 |
UpdateSynonymsDicts | 更新Elasticsearch實例的同義詞詞典。 |
UpdateTemplate | 修改Elasticsearch實例的場景化模板配置內容。 |
UpdateWhiteIps | 更新Elasticsearch實例的VPC私網訪問白名單。 |
UpdateXpackMonitorConfig | 更新Logstash實例的X-Pack監控報警配置。 |
UpgradeEngineVersion | 升級Elasticsearch的實例版本或內核補丁版本。 |
ValidateConnection | 在Logstash實例的監控報警配置中,驗證提供X-Pack監控的Elasticsearch實例的聯通性。 |
ValidateShrinkNodes | 校驗Elasticsearch實例中的某些節點是否可以縮容。 |
ValidateSlrPermission | 校驗是否已經創建服務關聯角色。 |
ValidateTransferableNodes | 校驗是否可以遷移Elasticsearch實例中某些節點上的數據。 |