我有一个旧的 Elasticsearch 集群,它不应该获得流量,但不知何故它仍然存在。我有数百种服务可能会遇到它。我正在寻找一种可能捕获请求来源的方法,以便我可以看到请求的来源。我尝试启用 REST 请求跟踪器,但这似乎没有做任何事情(https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-http.html)。
有什么想法吗?
问问题
102 次
1 回答
0
如果您启用了身份验证(或者可以启用它并让请求失败),我将启用审计日志记录。这将记录审计事件,包括origin.address,它应该向您显示这些事件的来源。
示例(本地主机上的请求):
{
"type": "audit",
"timestamp": "2020-07-29T20:11:08,529+0200",
"node.id": "sDCzapQcSgCTgaOnebA07w",
"event.type": "rest",
"event.action": "anonymous_access_denied",
"origin.type": "rest",
"origin.address": "127.0.0.1:58611",
"url.path": "/",
"request.method": "HEAD",
"request.id": "4s_UWL35TfiI0nGZvNeomA"
}
尽管在 Elastic Cloud 上,您必须联系支持人员才能为您提供这些日志。
于 2020-07-30T15:10:44.423 回答