Я открыл пару клиентских узлов с помощью HTTP 9200, чтобы разорвать запросы/индексы ElasticSearch. Я хочу записать журнал доступа с клиентов через http 9200, так же как Http-Apache имеет access.log. Как мне включить это в ES, пожалуйста.как включить журнал доступа к ElasticSearch http
В Elasticsearch такой вещи нет.
Однако, если вы установите Shield plugin, вы можете указать enable auditing, добавив его в конфигурационный файл elasticsearch.yml.
shield.audit.enabled: true
Затем вы получите новый файл с именем elasticsearch-access.log в папку ES журналов.
UPDATE по @lucabelluccini: журналы аудита Shield в системный журнал
В случае, если вы заинтересованы в пересылке таких журналов аудита в системный журнал, вы можете благодаря log4j классу SyslogAppender, который позволяет пересылать журналы системный журнал через локальный сокет ,
Корректировать logging.yml (настроить формат и т.д ...)
appender:
syslog:
type: org.apache.log4j.net.SyslogAppender
syslogHost: localhost
facility: local0
layout:
type: org.apache.log4j.PatternLayout
conversionPattern: "%d{ISO8601} %t %p %c %M %m %n"
Обеспечение Rsyslog конфигурации позволяет UDP источников.
Связать этого приладка с тестом аудита щита.