3.22. 操作日志配置字段
3.22.1. 操作日志存储配置
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_LOG_EXPORT | 布尔值 |
是否允许导出操作日志。 |
| LOGS_MODEL | 字符串 |
指定处理日志数据的首选方法。 |
| LOGS_MODEL_CONFIG | 对象 | 用于操作日志的日志模型配置。 |
LOGS_MODEL_CONFIG [object]:操作日志的日志模型配置。
elasticsearch_config [object]: Elasticsearch 集群配置。
access_key [string]: Elasticsearch 用户(或 AWS ES 的 IAM 密钥)。
-
示例 :
some_string
-
示例 :
Host [string]: Elasticsearch 集群端点。
-
示例 :
host.elasticsearch.example
-
示例 :
index_prefix [string]: Elasticsearch 的索引前缀。
-
示例 :
logentry_
-
示例 :
- index_settings [object]: Elasticsearch 的索引设置
use_ssl [boolean]:将 ssl 用于 Elasticsearch。默认值为
True。-
示例 :
True
-
示例 :
SECRET_KEY [字符串]:Elasticsearch 密码(或 AWS ES 的 IAM secret)。
-
示例 :
some_secret_string
-
示例 :
AWS_REGION [string]: Amazon Web 服务区域。
-
示例 :
us-east-1
-
示例 :
端口 [number]: Elasticsearch 集群端点端口。
-
示例 :
1234
-
示例 :
kinesis_stream_config [object]: AWS Kinesis Stream 配置。
aws_secret_key [string]: AWS secret key。
-
示例 :
some_secret_key
-
示例 :
stream_name [string]: Kinesis 流将操作日志发送到。
-
示例 :
logentry-kinesis-stream
-
示例 :
aws_access_key [string]: AWS 访问密钥。
-
示例 :
some_access_key
-
示例 :
retries [number]:在单个请求中尝试次数。
-
示例 :
5
-
示例 :
read_timeout [number]:从连接读取时超时前的秒数。
-
示例 :
5
-
示例 :
max_pool_connections [number] :连接池中要保留的最大连接数。
-
示例
:10
-
示例
AWS_REGION [string]: AWS region。
-
示例 :
us-east-1
-
示例 :
connect_timeout [number]:尝试进行连接时超时前的秒数。
-
示例 :
5
-
示例 :
producer [string]:如果日志记录到 Elasticsearch,则日志制作者。
- Enum: kafka, elasticsearch, kinesis_stream
-
示例 :
kafka
kafka_config [object]: Kafka 集群配置。
topic [string]: Kafka topic 将日志条目发布到。
-
示例 :
logentry
-
示例 :
- bootstrap_servers [array]:从中引导客户端的 Kafka 代理列表。
max_block_seconds [number]: 在
send ()期间最大要阻止的秒数,因为缓冲区已满或元数据不可用。-
示例
:10
-
示例
-
producer [string]:
splunk mvapich_config [object]: Splunk 操作日志的日志模型配置或 Splunk 集群配置。
- Host [string]: Splunk 集群端点。
- port [integer]: Splunk 管理集群端点端口。
- bearer_token [string]: Splunk 的 bearer 令牌。
-
verify_ssl [boolean]: 启用(
True)或为 HTTPS 连接禁用 TLS/SSL 验证。 - index_prefix [string]: Splunk 的索引前缀。
-
ssl_ca_path [字符串]:指向包含用于 SSL 验证的证书颁发机构(CA)的单个
.pem文件的相对容器路径。
3.22.2. 操作日志轮转和归档配置
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_ACTION_LOG_ROTATION | 布尔值 |
启用日志轮转和归档会将所有超过 30 天的日志移到存储。 |
| ACTION_LOG_ARCHIVE_LOCATION | 字符串 |
如果启用了操作日志存档,则在其中放置存档数据的存储引擎。 |
| ACTION_LOG_ARCHIVE_PATH | 字符串 |
如果启用了操作日志存档,则存储中要放置存档数据的路径。 |
| ACTION_LOG_ROTATION_THRESHOLD | 字符串 |
轮转日志的时间间隔。 |
3.22.3. 操作日志审计配置
| 字段 | 类型 | 描述 |
|---|---|---|
| ACTION_LOG_AUDIT_LOGINS | 布尔值 |
当设置为 |
