2.18. 操作日志配置字段
2.18.1. 操作日志存储配置
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_LOG_EXPORT | 布尔值 |
是否允许导出操作日志 |
| LOGS_MODEL | 字符串 |
启用或禁用安全扫描程序 |
| LOGS_MODEL_CONFIG | 对象 | 操作日志的日志模型配置 |
LOGS_MODEL_CONFIG [object]: Logs model config for action logs
elasticsearch_config [object]:Elasticsearch 集群配置
access_key [string]:Elasticsearch 用户(或 AWS ES 的 IAM 键)
-
示例 :
some_string
-
示例 :
host [string]: Elasticsearch 集群端点
-
示例 :
host.elasticsearch.example
-
示例 :
index_prefix [string]:Elasticsearch 的索引前缀
-
示例 :
logentry_
-
示例 :
- index_settings [object]:Elasticsearch 的索引设置
use_ssl [boolean]:对 Elasticsearch 使用 ssl。默认为 True
-
示例 :
True
-
示例 :
SECRET_KEY [string]:Elasticsearch 密码(或 AWS ES 的 IAM secret)
-
示例 :
some_secret_string
-
示例 :
aws_region [string]: Amazon web service region
-
示例 :
us-east-1
-
示例 :
端口 [number]:Elasticsearch 集群端点端口
-
示例 :
1234
-
示例 :
kinesis_stream_config [object]: AWS Kinesis Stream configuration
aws_secret_key [string]: AWS secret key
-
示例 :
some_secret_key
-
示例 :
stream_name [string]: Kinesis stream to send action logs to
-
示例 :
logentry-kinesis-stream
-
示例 :
aws_access_key [string]: AWS access key
-
示例 :
some_access_key
-
示例 :
retries [数字]: 在单个请求中尝试次数
-
示例 :
5
-
示例 :
read_timeout [number]:从连接读取时超时前的秒数
-
示例 :
5
-
示例 :
max_pool_connections [number]:要保留在连接池中的最多连接数
-
示例
:10
-
示例
aws_region [string]:AWS 区域
-
示例 :
us-east-1
-
示例 :
connect_timeout [number]:尝试连接超时前的秒数
-
示例 :
5
-
示例 :
producer [string]:日志记录到 Elasticsearch 时的 Logs producer
- enum: kafka, elasticsearch, kinesis_stream
-
示例 :
kafka
kafka_config [object]: Kafka 集群配置
主题 [string]: Kafka 主题,以发布日志条目
-
示例 :
logentry
-
示例 :
- bootstrap_servers [array]: Kafka 代理列表到引导客户端
max_block_seconds [number]:在
send()期间要阻断的最大秒数,因为缓冲区已满或元数据不可用-
示例
:10
-
示例
2.18.2. 操作日志轮转和归档配置
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_ACTION_LOG_ROTATION | 布尔值 |
启用日志轮转和归档会将 30 天以上的所有日志移到 storage |
| ACTION_LOG_ARCHIVE_LOCATION | 字符串 |
如果启用了操作日志归档,则存储引擎放置存档数据 |
| ACTION_LOG_ARCHIVE_PATH | 字符串 |
如果启用了操作日志归档,则存储中的路径放置存档数据 |
| ACTION_LOG_ROTATION_THRESHOLD | 字符串 |
轮转日志前的时间间隔 |
