检索分析服务Elasticsearch版已与操作审计服务集成,您可以在操作审计中查询用户操作检索分析服务Elasticsearch版的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。
操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,检索分析服务Elasticsearch版支持在操作审计中查询的事件如下表所示。
事件名称 | 事件含义 |
ActivateCloudMigration | 执行自建ES集群上云数据迁移。 |
ActivateZones | 恢复Elasticsearch实例中已下线的可用区。 |
AddConnectableCluster | 配置Elasticsearch实例网络互通。 |
AddSnapshotRepo | 在设置跨集群OSS仓库时,创建引用仓库。 |
AttachMigrationJob | 触发任务。 |
CancelDeletion | 取消Elasticsearch实例释放保护。 |
CancelLogstashDeletion | 取消Logstash实例释放保护。 |
CancelTask | 取消Elasticsearch数据迁移任务。 |
CheckDiagnosisServiceStatus | 检查用户是否开通智能诊断服务。 |
CloseDiagnosis | 关闭Elasticsearch实例的智能运维功能。 |
CloseHttps | 关闭Elasticsearch实例的HTTPS协议。 |
CloseManagedIndex | 关闭Elasticsearch实例的索引托管。 |
CloseSaml | 关闭saml认证。 |
ContinueEsVersionUpgrade | ES 版本升级灰度继续接口。 |
Create | 登录产品售卖页面进行的购买操作。 |
CreateCollector | 创建Beats采集器。 |
CreateComponentIndex | 创建Elasticsearch组合模板。 |
CreateDataStream | 创建数据流,仅适用于日志增强版实例。 |
CreateDataTasks | 创建索引迁移任务。 |
CreateILMPolicy | 创建索引生命周期策略。 |
CreateIndexTemplate | 创建Elasticsearch索引模板。 |
createInstance | 创建Elasticsearch实例。 |
CreateLogstash | 创建Logstash实例。 |
CreateMigrationJob | 创建迁移任务。 |
CreatePipelines | 创建Logstash管道。 |
CreateProject | 创建项目。 |
CreateSaml | 新建saml认证。 |
CreateSamlRole | 创建samlRole。 |
CreateSnapshot | 手动创建Elasticsearch集群快照备份。 |
CreateVpcEndpoint | 创建Elasticsearch服务账号VPC下的终端节点。 |
DeactivateZones | 当Elasticsearch实例有多个可用区时,下线部分可用区,并将下线的可用区中的节点迁移到其他可用区。 |
DeleteCollector | 删除Beats采集器。 |
DeleteComponentIndex | 删除Elasticsearch组合模板。 |
DeleteConnectedCluster | 删除Elasticsearch集群之间的互通实例。 |
DeleteDataStream | 删除Elasticsearch集群指定索引的数据流。 |
DeleteDataTask | 删除Elasticsearch索引迁移任务。 |
DeleteDeprecatedTemplate | 删除Elasticsearch集群历史索引模板。 |
DeleteILMPolicy | 删除索引生命周期策略。 |
DeleteIndexTemplate | 删除Elasticsearch索引模板。 |
DeleteInstance | 释放指定按量付费类型的阿里云Elasticsearch实例。 |
DeleteLogstash | 释放指定按量付费类型的Logstash实例。 |
DeletePipelines | 删除指定的Logstash管道。 |
DeleteProject | 删除项目。 |
DeleteSnapshotRepo | 删除当前Elasticsearch集群的跨集群OSS引用仓库。 |
DeleteVpcEndpoint | 删除Elasticsearch服务账号VPC下的终端节点。 |
DescribeAckOperator | 查询指定容器服务Kubernetes版集群上安装的Elasticsearch Operator信息。 |
DescribeApm | 查询指定APM Server实例的详情。 |
DescribeCollector | 查询Beats采集器的详细信息。 |
DescribeComponentIndex | 查询Elasticsearch的组合索引模板详情。 |
DescribeConnectableClusters | 查询可与当前Elasticsearch实例进行网络互通的Elasticsearch实例。 |
DescribeDeprecatedTemplate | 查看历史索引模板详情。 |
DescribeDiagnoseReport | 查看智能运维的历史报告。 |
DescribeDiagnosisSettings | 获取智能运维的场景设置。 |
DescribeDynamicSettings | 查询Elasticsearch集群动态Settings配置。 |
DescribeElasticsearchHealth | 查询Elasticsearch实例健康状态。 |
DescribeILMPolicy | 查询Elasticsearch索引生命周期详情。 |
DescribeIndexTemplate | 查询Elasticsearch集群索引模板信息。 |
DescribeInstance | 查询Elasticsearch集群配置、网络等详细信息。 |
DescribeKibanaSettings | 查询Elasticsearch集群Kibana节点的Settings配置。 |
DescribeLogstash | 查询指定Logstash实例的详细信息。 |
DescribeMigrationMergeConfig | 查看融合配置文件。 |
DescribePipeline | 查询Logstash实例的管道信息。 |
DescribePipelineManagementConfig | 查询Logstash管道管理配置。 |
DescribeRegions | 查询阿里云Elasticsearch支持的地域信息。 |
DescribeSnapshotSetting | 查询Elasticsearch集群的数据备份配置。 |
DescribeTemplates | 查询Elasticsearch实例的场景模板配置。 |
DescribeVpcs | 查询已创建的VPC。 |
DescribeVSwitches | 查询已创建的交换机。 |
DescribeXpackMonitorConfig | 查询Logstash实例的X-Pack监控配置。 |
DiagnoseInstance | ES实例智能运维,健康诊断。 |
DisableKibanaPvlNetwork | 关闭kibana私网。 |
EnableKibanaPvlNetwork | 开启v3 kibana私网。 |
EstimatedLogstashRestartTime | 查询Logstash实例重启的预估时间。 |
EstimatedRestartTime | 查询Elasticsearch实例重启的预估时间。 |
FeedbackReport | ES实例智能运维诊断报告反馈。 |
GetCloudMigrationProgress | 查看自建ES集群上云数据迁移进度。 |
GetClusterDataInformation | 查询Elasticsearch集群的元数据信息。 |
GetElastictask | 查询Elasticsearch集群的弹性扩缩容规则。 |
GetEmonGrafanaAlerts | 获取Grafana报警列表。 |
GetEmonGrafanaDashboards | 获取Grafana大盘列表。 |
GetEmonMonitorData | 查询Elasticsearch实例的Grafana指标监控数据。 |
GetKibanaLoginToken | kibana登录token。 |
GetMigrationJob | 查看迁移任务详情。 |
GetOpenStoreUsage | 查询OpenStore实例的存储容量和使用情况。 |
GetRegionalInstanceConfig | 实例区域商品化配置。 |
GetRegionConfiguration | 获取当前的区域信息。 |
GetSaml | 获取saml信息。 |
GetSuggestShrinkableNodes | 查询可缩容的Elasticsearch节点。 |
GetTransferableNodes | 查询可进行数据迁移的Elasticsearch节点。 |
GrayPublish | 灰度完成继续变更。 |
InitializeOperationRole | 创建服务关联角色。 |
InitModel | 初始化ai模型。 |
InstallAckOperator | 创建Beats-ACK采集器时,安装采集器依赖的Elasticsearch Operator。 |
InstallKibanaSystemPlugin | 安装Kibana预置插件。 |
InstallLogstashSystemPlugin | 安装Logstash预置插件。 |
InstallSystemPlugin | 安装Elasticsearch预置插件。 |
InstallUserPlugins | 安装Elasticsearch自定义插件。 |
InterruptElasticsearchTask | 中断Elasticsearch实例变更任务。 |
InterruptLogstashTask | 中断Logstash实例变更任务。 |
ListAckClusters | 创建Beats-ACK采集器时,查询ACK集群列表。 |
ListAckNamespaces | 创建Beats-ACK采集器时,查询ACK集群命名空间。 |
ListActionRecords | 变更记录 变更详情。 |
ListAllNode | 查询Elasticsearch集群下的所有节点信息。 |
ListAlternativeSnapshotRepos | 查询当前Elasticsearch实例可添加的OSS引用仓库。 |
ListApm | 查询APM实例列表。 |
ListAvailableEsInstanceIds | 在设置Logstash实例的X-Pack监控时,查询可用的Elasticsearch实例列表(具备X-Pack监控能力)。 |
ListClientNodeAvailabeSpecs | 查看ES服务在当前区域下协调节点的有效规格列表。 |
ListCollectors | 查询Beats采集器列表信息。 |
ListComponentIndices | 查询Elasticsearch组合索引列表。 |
ListConnectedClusters | 查询已经与当前Elasticsearch实例进行了网络互通的Elasticsearch实例列表。 |
ListDataStreams | 查询Elasticsearch集群的数据流列表。 |
ListDataTasks | 查询Elasticsearch集群的数据迁移任务信息。 |
ListDefaultCollectorConfigurations | 创建Beats采集器时,查询采集器初始默认配置。 |
ListDeprecatedTemplates | 查询Elasticsearch历史索引模板列表。 |
ListDiagnoseIndices | ES实例智能运维,查询索引诊断报告列表。 |
ListDiagnoseReport | 获取智能运维的历史报告。 |
ListDiagnoseReportIds | 获取智能运维历史报告的ID。 |
ListDiagnosisItems | 智能诊断项列表。 |
ListDiagnosisScenes | 获取智能诊断的诊断场景列表。 |
ListDictInformation | 在添加用户OSS存储的词典文件时,查询和校验用户OSS词典文件的详情。 |
ListDicts | 查询指定类型的词典详情以及签名生成的公网可下载链接。 |
ListEcsInstances | 创建Beats-ECS采集器时,查询ECS机器列表。 |
ListExtendfiles | 查询Logstash实例的扩展文件配置。 |
ListILMPolicies | 查询已有的Elasticsearch索引生命周期策略列表。 |
ListIndexTemplates | 查询已有的Elasticsearch索引模板列表。 |
ListInstance | 在列表中展示所有实例的详细信息。 |
ListInstanceHistoryEvents | 查询Elasticsearch集群触发的硬件运维事件列表。 |
ListInstanceIndices | 查询Elasticsearch集群的索引列表。 |
ListKibanaNodeAvailabeSpecs | 查看ES服务在当前区域下Kibana节点的有效规格列表。 |
ListKibanaPlugins | 查询Kibana插件列表。 |
ListKibanaPvlNetwork | 查询Kibana私网连接信息。 |
ListLogstash | 查询所有或指定Logstash实例的详情列表。 |
ListLogstashLog | 查看Logstash实例的日志。 |
ListLogstashPlugins | 查询所有或指定Logstash插件的详情列表。 |
ListMasterAvailabeSpecs | 查看ES服务在当前区域下专有主节点的有效规格列表。 |
ListMigrationJobs | 查看迁移列表。 |
ListNodeAvailabeSpecs | 查看ES服务在当前区域下数据节点的有效规格列表。 |
ListNodes | 查看安装Beats采集器的ECS机器的状态。 |
ListPipeline | 查询Logstash实例的管道列表。 |
ListPipelineIds | 查询Logstash管道ID。 |
ListPlugins | 查询阿里云Elasticsearch实例的插件列表。 |
ListSearchLog | 查看Elasticsearch实例日志。 |
ListSearchModel | 查询所有搜索模型。 |
ListShardRecoveries | 查询Elasticsearch实例中正在进行和已完成的分片恢复的数据进度列表。 |
ListSnapshotReposByInstanceId | 查询Elasticsearch实例的跨集群OSS仓库设置列表。 |
ListTagResources | 查询可见的资源标签关系列表。 |
ListTags | 查询所有可见的用户标签列表。 |
ListUserPlugin | 用户自定义插件列表。 |
ListVpcEndpoints | 查询Elasticsearch服务VPC下的终端节点状态列表。 |
ListWarmNodeAvailabeSpecs | 查看ES服务在当前区域下冷数据节点的有效规格列表。 |
MigrateToOtherZone | 迁移Elasticsearch实例中对应可用区下的节点到目标可用区。 |
Modify | 登录产品售卖页面进行的变配操作。 |
ModifyDeployMachine | 更新Beats采集器所安装的ECS机器。 |
ModifyElastictask | 更新Elasticsearch实例的弹性扩缩容规则。 |
ModifyEmonContact | 修改高级报警联系人。 |
ModifyEmonContactGroup | 修改高级报警报警组。 |
ModifyInstanceMaintainTime | 开启并更新Elasticsearch实例的可维护时间。 |
ModifyOssAuthorize | 开启自定义OSS仓库自动授权。 |
ModifyWhiteIps | 更新Elasticsearch实例的访问白名单。 |
MoveResourceGroup | 迁移Elasticsearch实例所属资源组。 |
NoReasonRefund | 订单中心,无理由退款释放实例。 |
OpenDiagnosis | 开启Elasticsearch实例的智能运维功能。 |
OpenHttps | 开启Elasticsearch实例的HTTPS协议。 |
PluginAnalysis | 自定义插件解析&上传接口。 |
PostEmonTryAlarmRule | 发送报警消息。 |
RebootInstanceNode | 重启阿里云Elasticsearch实例中的ECS节点。 |
RecommendTemplates | 查询推荐的Elasticsearch集群配置。 |
ReinstallCollector | 重试安装在创建时没有安装成功的Beats采集器。 |
Release | 实例等的释放操作。 |
RemainRefund | 来自费用中心-退订管理的退订资源。 |
RemoveApm | 删除APM实例。 |
RemovePlugin | 从插件库中删除插件,区别于卸载插件。 |
Renew | 实例或者资源包等的续费操作。 |
RenewInstance | 为包年包月的Elasticsearch实例续费。 |
RenewLogstash | Logstash实例续费。 |
RestartCollector | 重启Beats采集器。 |
RestartInstance | 重启Elasticsearch实例。 |
RestartLogstash | 重启Logstash实例。 |
ResumeElasticsearchTask | 恢复Elasticsearch实例已中断的变更任务。 |
ResumeLogstashTask | 恢复Logstash实例已中断的变更任务。 |
RollbackInstance | 回滚实例。 |
RolloverDataStream | 手动滚动更新数据流下的匹配索引。 |
RunPipelines | 立即部署Logstash管道。 |
ShrinkNode | 执行Elasticsearch实例的节点缩容操作。 |
StartApm | 启动APM实例。 |
StartCollector | 启动Beats采集器。 |
StopApm | 停止APM实例。 |
StopCollector | 停止运行中的Beats采集器。 |
StopPipelines | 停止运行中的Logstash管道。 |
TagResources | 创建标签资源关系。 |
TransferNode | 执行Elasticsearch数据迁移任务。 |
TriggerNetwork | 开启或关闭Elasticsearch或Kibana集群的公网或私网访问。 |
UninstallKibanaPlugin | 卸载已安装的Kibana插件。 |
UninstallLogstashPlugin | 卸载已安装的Logstash插件。 |
UninstallPlugin | 卸载已安装的Elasticsearch插件。 |
UntagResources | 删除用户资源标签关系。 |
UpdateAdminPassword | 更新Elasticsearch实例的elastic账号的密码。 |
UpdateAdvancedSetting | 更改Elasticsearch实例的垃圾回收器配置。 |
UpdateAliwsDict | 更新AliNLP分词插件(analysis-aliws)的词典文件。 |
UpdateApm | 更新APM实例配置。 |
UpdateBlackIps | 更新IP黑名单。 |
UpdateCollector | 更新Beats采集器配置。 |
UpdateCollectorName | 更新Beats采集器名称。 |
UpdateComponentIndex | 更新Elasticsearch组合索引模板配置。 |
UpdateDescription | 更新Elasticsearch实例的名称。 |
UpdateDiagnosisSettings | 更新Elasticsearch实例的智能运维场景设置。 |
UpdateDict | 冷更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。 |
UpdateDynamicSettings | 修改Elasticsearch集群动态settings配置。 |
UpdateExtendConfig | 更新Elasticsearch集群的场景化配置模板。 |
UpdateExtendfiles | 更新Logstash实例的扩展文件配置。 |
UpdateHotIkDicts | 热更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。 |
UpdateILMPolicy | 更新Elasticsearch实例的索引生命周期策略配置。 |
UpdateIndexTemplate | 更新Elasticsearch实例的索引模板配置。 |
UpdateInstance | 变更Elasticsearch实例配置。 |
UpdateInstanceChargeType | 将按量付费的Elasticsearch实例转换为包年包月实例。 |
UpdateInstanceSettings | 更新Elasticsearch实例的YML参数配置。 |
UpdateKibanaPvlNetwork | 更新kibana私网链接。 |
UpdateKibanaSettings | 更新Kibana配置。 |
UpdateKibanaWhiteIps | 更新Kibana访问白名单。 |
UpdateLogstash | 更新Logstash实例的部分信息,例如节点数、配额、名称、硬盘大小等。 |
UpdateLogstashChargeType | 将Logstash实例转换为包年包月。 |
UpdateLogstashDescription | 更新Logstash实例的名称。 |
UpdateLogstashSettings | 更新Logstash实例的配置。 |
UpdateMigrationJob | 更新迁移任务。 |
UpdatePipelineManagementConfig | 更新Logstash管道管理方式。 |
UpdatePipelines | 更新Logstash管道信息。 |
UpdatePrivateNetworkWhiteIps | 更新Elasticsearch实例的VPC私网访问白名单。 |
UpdatePublicNetwork | 开启或关闭Elasticsearch实例的公网地址。 |
UpdatePublicWhiteIps | 更新Elasticsearch实例的公网地址访问白名单。 |
UpdateReadWritePolicy | 开启或关闭Elasticsearch实例的写入高可用特性。目前仅支持华北2(北京)地域的实例。 |
UpdateSaml | 更新saml信息。 |
UpdateSnapshotSetting | 更新Elasticsearch实例的数据备份配置。 |
UpdateSynonymsDicts | 更新Elasticsearch实例的同义词词典。 |
UpdateTemplate | 更新Elasticsearch实例的场景化模板配置内容。 |
UpdateWhiteIps | 更新Elasticsearch实例的VPC私网访问白名单。 |
UpdateXpackMonitorConfig | 更新Logstash实例的X-Pack监控报警配置。 |
UpgradeEngineVersion | 升级Elasticsearch的实例版本或内核补丁版本。 |
UpgradeInfo | 查询是否有可升级的小版本。 |
ValidateConnection | 在Logstash实例的监控报警配置中,验证提供X-Pack监控的Elasticsearch实例的联通性。 |
ValidateShrinkNodes | 校验Elasticsearch实例中的某些节点是否可以缩容。 |
ValidateSlrPermission | 校验是否已经创建服务关联角色。 |
ValidateTransferableNodes | 校验是否可以迁移Elasticsearch实例中某些节点上的数据。 |