弹性搜索的审计事件

弹性搜索ElasticSearch已与操作审计服务集成,您可以在操作审计中查询用户操作弹性搜索的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,弹性搜索支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

ActivateZones

恢复Elasticsearch实例中已下线的可用区。

AddConnectableCluster

配置Elasticsearch实例网络互通。

AddSnapshotRepo

在设置跨集群OSS仓库时,创建引用仓库。

CancelDeletion

取消Elasticsearch实例释放保护。

CancelLogstashDeletion

取消Logstash实例释放保护。

CancelTask

取消Elasticsearch数据迁移任务。

CloseDiagnosis

关闭Elasticsearch实例的智能运维功能。

CloseHttps

关闭Elasticsearch实例的HTTPS协议。

CloseManagedIndex

关闭Elasticsearch实例的索引托管。

CreateCollector

创建Beats采集器。

CreateComponentIndex

创建Elasticsearch组合模板。

CreateDataStream

创建数据流,仅适用于日志增强版实例。

CreateDataTasks

创建索引迁移任务。

CreateILMPolicy

创建索引生命周期策略。

CreateIndexTemplate

创建Elasticsearch索引模板。

createInstance

创建Elasticsearch实例。

CreateLogstash

创建Logstash实例。

CreatePipelines

创建Logstash管道。

CreateSnapshot

手动创建Elasticsearch集群快照备份。

CreateVpcEndpoint

创建Elasticsearch服务账号VPC下的终端节点。

DeactivateZones

当Elasticsearch实例有多个可用区时,下线部分可用区,并将下线的可用区中的节点迁移到其他可用区。

DeleteCollector

删除Beats采集器。

DeleteComponentIndex

删除Elasticsearch组合模板。

DeleteConnectedCluster

删除Elasticsearch集群之间的互通实例。

DeleteDataStream

删除Elasticsearch集群指定索引的数据流。

DeleteDataTask

删除Elasticsearch索引迁移任务。

DeleteDeprecatedTemplate

删除Elasticsearch集群历史索引模板。

DeleteILMPolicy

删除索引生命周期策略。

DeleteIndexTemplate

删除Elasticsearch索引模板。

DeleteInstance

释放指定按量付费类型的阿里云Elasticsearch实例。

DeleteLogstash

释放指定按量付费类型的Logstash实例。

DeletePipelines

删除指定的Logstash管道。

DeleteSnapshotRepo

删除当前Elasticsearch集群的跨集群OSS引用仓库。

DeleteVpcEndpoint

删除Elasticsearch服务账号VPC下的终端节点。

DescribeAckOperator

查询指定容器服务Kubernetes版集群上安装的Elasticsearch Operator信息。

DescribeApm

查询指定APM Server实例的详情。

DescribeCollector

查询Beats采集器的详细信息。

DescribeComponentIndex

查询Elasticsearch的组合索引模板详情。

DescribeConnectableClusters

查询可与当前Elasticsearch实例进行网络互通的Elasticsearch实例。

DescribeDynamicSettings

查询Elasticsearch集群动态Settings配置。

DescribeElasticsearchHealth

查询Elasticsearch实例健康状态。

DescribeILMPolicy

查询Elasticsearch索引生命周期详情。

DescribeIndexTemplate

查询Elasticsearch集群索引模板信息。

DescribeInstance

查询Elasticsearch集群配置、网络等详细信息。

DescribeKibanaSettings

查询Elasticsearch集群Kibana节点的Settings配置。

DescribeLogstash

查询指定Logstash实例的详细信息。

DescribePipeline

查询Logstash实例的管道信息。

DescribePipelineManagementConfig

查询Logstash管道管理配置。

DescribeRegions

查询阿里云Elasticsearch支持的地域信息。

DescribeSnapshotSetting

查询Elasticsearch集群的数据备份配置。

DescribeTemplates

查询Elasticsearch实例的场景模板配置。

DescribeXpackMonitorConfig

查询Logstash实例的X-Pack监控配置。

EstimatedLogstashRestartTime

查询Logstash实例重启的预估时间。

EstimatedRestartTime

查询Elasticsearch实例重启的预估时间。

GetClusterDataInformation

查询Elasticsearch集群的元数据信息。

GetElastictask

查询Elasticsearch集群的弹性扩缩容规则。

GetOpenStoreUsage

查询OpenStore实例的存储容量和使用情况。

GetSuggestShrinkableNodes

查询可缩容的Elasticsearch节点。

GetTransferableNodes

查询可进行数据迁移的Elasticsearch节点。

InitializeOperationRole

创建服务关联角色。

InstallAckOperator

创建Beats-ACK采集器时,安装采集器依赖的Elasticsearch Operator。

InstallKibanaSystemPlugin

安装Kibana预置插件。

InstallLogstashSystemPlugin

安装Logstash预置插件。

InstallSystemPlugin

安装Elasticsearch预置插件。

InstallUserPlugins

安装Elasticsearch自定义插件。

InterruptElasticsearchTask

中断Elasticsearch实例变更任务。

InterruptLogstashTask

中断Logstash实例变更任务。

ListAckClusters

创建Beats-ACK采集器时,查询ACK集群列表。

ListAckNamespaces

创建Beats-ACK采集器时,查询ACK集群命名空间。

ListAllNode

查询Elasticsearch集群下的所有节点信息。

ListAlternativeSnapshotRepos

查询当前Elasticsearch实例可添加的OSS引用仓库。

ListApm

查询APM实例列表。

ListAvailableEsInstanceIds

在设置Logstash实例的X-Pack监控时,查询可用的Elasticsearch实例列表(具备X-Pack监控能力)。

ListCollectors

查询Beats采集器列表信息。

ListComponentIndices

查询Elasticsearch组合索引列表。

ListConnectedClusters

查询已经与当前Elasticsearch实例进行了网络互通的Elasticsearch实例列表。

ListDataStreams

查询Elasticsearch集群的数据流列表。

ListDataTasks

查询Elasticsearch集群的数据迁移任务信息。

ListDefaultCollectorConfigurations

创建Beats采集器时,查询采集器初始默认配置。

ListDeprecatedTemplates

查询Elasticsearch历史索引模板列表。

ListDictInformation

在添加用户OSS存储的词典文件时,查询和校验用户OSS词典文件的详情。

ListDicts

查询指定类型的词典详情以及签名生成的公网可下载链接。

ListEcsInstances

创建Beats-ECS采集器时,查询ECS机器列表。

ListExtendfiles

查询Logstash实例的扩展文件配置。

ListILMPolicies

查询已有的Elasticsearch索引生命周期策略列表。

ListIndexTemplates

查询已有的Elasticsearch索引模板列表。

ListInstanceHistoryEvents

查询Elasticsearch集群触发的硬件运维事件列表。

ListInstanceIndices

查询Elasticsearch集群的索引列表。

ListKibanaPlugins

查询Kibana插件列表。

ListLogstash

查询所有或指定Logstash实例的详情列表。

ListLogstashLog

查看Logstash实例的日志。

ListLogstashPlugins

查询所有或指定Logstash插件的详情列表。

ListNodes

查看安装Beats采集器的ECS机器的状态。

ListPipeline

查询Logstash实例的管道列表。

ListPipelineIds

查询Logstash管道ID。

ListPlugins

查询阿里云Elasticsearch实例的插件列表。

ListSearchLog

查看Elasticsearch实例日志。

ListShardRecoveries

查询Elasticsearch实例中正在进行和已完成的分片恢复的数据进度列表。

ListSnapshotReposByInstanceId

查询Elasticsearch实例的跨集群OSS仓库设置列表。

ListTagResources

查询可见的资源标签关系列表。

ListTags

查询所有可见的用户标签列表。

ListVpcEndpoints

查询Elasticsearch服务VPC下的终端节点状态列表。

MigrateToOtherZone

迁移Elasticsearch实例中对应可用区下的节点到目标可用区。

ModifyDeployMachine

更新Beats采集器所安装的ECS机器。

ModifyElastictask

更新Elasticsearch实例的弹性扩缩容规则。

ModifyInstanceMaintainTime

开启并更新Elasticsearch实例的可维护时间。

ModifyWhiteIps

更新Elasticsearch实例的访问白名单。

MoveResourceGroup

迁移Elasticsearch实例所属资源组。

OpenDiagnosis

开启Elasticsearch实例的智能运维功能。

OpenHttps

开启Elasticsearch实例的HTTPS协议。

PostEmonTryAlarmRule

发送报警消息。

RebootInstanceNode

重启阿里云Elasticsearch实例中的ECS节点。

RecommendTemplates

查询推荐的Elasticsearch集群配置。

ReinstallCollector

重试安装在创建时没有安装成功的Beats采集器。

RemoveApm

删除APM实例。

RenewInstance

为包年包月的Elasticsearch实例续费。

RestartCollector

重启Beats采集器。

RestartInstance

重启Elasticsearch实例。

RestartLogstash

重启Logstash实例。

ResumeElasticsearchTask

恢复Elasticsearch实例已中断的变更任务。

ResumeLogstashTask

恢复Logstash实例已中断的变更任务。

RolloverDataStream

手动滚动更新数据流下的匹配索引。

RunPipelines

立即部署Logstash管道。

ShrinkNode

执行Elasticsearch实例的节点缩容操作。

StartApm

启动APM实例。

StartCollector

启动Beats采集器。

StopApm

停止APM实例。

StopCollector

停止运行中的Beats采集器。

StopPipelines

停止运行中的Logstash管道。

TagResources

创建标签资源关系。

TransferNode

执行Elasticsearch数据迁移任务。

TriggerNetwork

开启或关闭Elasticsearch或Kibana集群的公网或私网访问。

UninstallKibanaPlugin

卸载已安装的Kibana插件。

UninstallLogstashPlugin

卸载已安装的Logstash插件。

UninstallPlugin

卸载已安装的Elasticsearch插件。

UntagResources

删除用户资源标签关系。

UpdateAdminPassword

更新Elasticsearch实例的elastic账号的密码。

UpdateAdvancedSetting

更改Elasticsearch实例的垃圾回收器配置。

UpdateAliwsDict

更新AliNLP分词插件(analysis-aliws)的词典文件。

UpdateApm

更新APM实例配置。

UpdateCollector

更新Beats采集器配置。

UpdateCollectorName

更新Beats采集器名称。

UpdateComponentIndex

更新Elasticsearch组合索引模板配置。

UpdateDescription

更新Elasticsearch实例的名称。

UpdateDiagnosisSettings

更新Elasticsearch实例的智能运维场景设置。

UpdateDict

冷更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。

UpdateExtendConfig

更新Elasticsearch集群的场景化配置模板。

UpdateExtendfiles

更新Logstash实例的扩展文件配置。

UpdateHotIkDicts

热更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。

UpdateILMPolicy

更新Elasticsearch实例的索引生命周期策略配置。

UpdateIndexTemplate

更新Elasticsearch实例的索引模板配置。

UpdateInstance

变更Elasticsearch实例配置。

UpdateInstanceChargeType

将按量付费的Elasticsearch实例转换为包年包月实例。

UpdateInstanceSettings

更新Elasticsearch实例的YML参数配置。

UpdateKibanaSettings

更新Kibana配置。

UpdateKibanaWhiteIps

更新Kibana访问白名单。

UpdateLogstash

更新Logstash实例的部分信息,例如节点数、配额、名称、硬盘大小等。

UpdateLogstashDescription

更新Logstash实例的名称。

UpdateLogstashSettings

更新Logstash实例的配置。

UpdatePipelineManagementConfig

更新Logstash管道管理方式。

UpdatePipelines

更新Logstash管道信息。

UpdatePrivateNetworkWhiteIps

更新Elasticsearch实例的VPC私网访问白名单。

UpdatePublicNetwork

开启或关闭Elasticsearch实例的公网地址。

UpdatePublicWhiteIps

更新Elasticsearch实例的公网地址访问白名单。

UpdateReadWritePolicy

开启或关闭Elasticsearch实例的写入高可用特性。目前仅支持华北2(北京)地域的实例。

UpdateSnapshotSetting

更新Elasticsearch实例的数据备份配置。

UpdateSynonymsDicts

更新Elasticsearch实例的同义词词典。

UpdateTemplate

更新Elasticsearch实例的场景化模板配置内容。

UpdateWhiteIps

更新Elasticsearch实例的VPC私网访问白名单。

UpdateXpackMonitorConfig

更新Logstash实例的X-Pack监控报警配置。

UpgradeEngineVersion

升级Elasticsearch的实例版本或内核补丁版本。

ValidateConnection

在Logstash实例的监控报警配置中,验证提供X-Pack监控的Elasticsearch实例的联通性。

ValidateShrinkNodes

校验Elasticsearch实例中的某些节点是否可以缩容。

ValidateSlrPermission

校验是否已经创建服务关联角色。

ValidateTransferableNodes

校验是否可以迁移Elasticsearch实例中某些节点上的数据。