全部产品
Search
文档中心

检索分析服务Elasticsearch版:阿里云Elasticsearch支持被审计的事件说明

更新时间:Dec 22, 2023

阿里云Elasticsearch已与操作审计服务集成,您可以在操作审计中查询用户操作阿里云Elasticsearch产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。

操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件,阿里云Elasticsearch支持在操作审计中查询的事件如下表所示。

事件名称

事件含义

ActivateZones

恢复Elasticsearch实例中已下线的可用区。

AddConnectableCluster

配置Elasticsearch实例网络互通。

AddSnapshotRepo

在设置跨集群OSS仓库时,创建引用仓库。

CancelDeletion

取消Elasticsearch实例释放保护。

CancelLogstashDeletion

取消Logstash实例释放保护。

CancelTask

取消Elasticsearch数据迁移任务。

CloseDiagnosis

关闭Elasticsearch实例的智能运维功能。

CloseHttps

关闭Elasticsearch实例的HTTPS协议。

CreateCollector

创建Beats采集器。

createInstance

创建Elasticsearch实例。

CreateLogstash

创建Logstash实例。

CreatePipelines

创建Logstash管道。

CreateSnapshot

手动创建Elasticsearch集群快照备份。

CreateVpcEndpoint

创建Elasticsearch服务账号VPC下的终端节点。

DeactivateZones

当Elasticsearch实例有多个可用区时,下线部分可用区,并将下线的可用区中的节点迁移到其他可用区。

DeleteCollector

删除Beats采集器。

DeleteConnectedCluster

删除Elasticsearch集群之间的互通实例。

DeleteDataTask

删除Elasticsearch索引迁移任务。

DeleteInstance

释放指定按量付费类型的阿里云Elasticsearch实例。

DeleteLogstash

释放指定按量付费类型的Logstash实例。

DeletePipelines

删除指定的Logstash管道。

DeleteSnapshotRepo

删除当前Elasticsearch集群的跨集群OSS引用仓库。

DeleteVpcEndpoint

删除Elasticsearch服务账号VPC下的终端节点。

DescribeAckOperator

获取指定容器服务Kubernetes版ACK(Container Service for Kubernetes)集群上安装的Elasticsearch Operator信息。

DescribeCollector

获取Beats采集器的详细信息。

DescribeConnectableClusters

获取可与当前Elasticsearch实例进行网络互通的Elasticsearch实例。

DescribeDynamicSettings

获取Elasticsearch集群动态settings配置。

DescribeElasticsearchHealth

获取Elasticsearch实例健康状态。

DescribeInstance

获取Elasticsearch集群配置、网络等详细信息。

DescribeKibanaSettings

获取Elasticsearch集群Kibana节点的settings配置。

DescribeLogstash

获取指定Logstash实例的详细信息。

DescribePipeline

获取Logstash实例的管道信息。

DescribePipelineManagementConfig

获取Logstash管道管理配置。

DescribeRegions

获取阿里云Elasticsearch支持的地域信息。

DescribeSnapshotSetting

获取Elasticsearch集群的数据备份配置。

DescribeXpackMonitorConfig

获取Logstash实例的X-Pack监控配置。

EstimatedLogstashRestartTime

获取Logstash实例重启的预估时间。

EstimatedRestartTime

获取Elasticsearch实例重启的预估时间。

GetClusterDataInformation

获取Elasticsearch集群的元数据信息。

GetElastictask

获取Elasticsearch集群的弹性扩缩容规则。

GetSuggestShrinkableNodes

获取可缩容的Elasticsearch节点。

GetTransferableNodes

获取可进行数据迁移的Elasticsearch节点。

InitializeOperationRole

创建服务关联角色。

InstallAckOperator

创建Beats-ACK采集器时,安装采集器依赖的Elasticsearch Operator。

InstallKibanaSystemPlugin

安装Kibana预置插件。

InstallLogstashSystemPlugin

安装Logstash预置插件。

InstallSystemPlugin

安装Elasticsearch预置插件。

InstallUserPlugins

安装Elasticsearch自定义插件。

InterruptElasticsearchTask

中断Elasticsearch实例变更任务。

InterruptLogstashTask

中断Logstash实例变更任务。

ListAckClusters

创建Beats-ACK采集器时,获取ACK集群列表。

ListAckNamespaces

创建Beats-ACK采集器时,获取ACK集群命名空间。

ListAllNode

获取Elasticsearch集群下的所有节点信息。

ListAlternativeSnapshotRepos

获取当前Elasticsearch实例可添加的OSS引用仓库。

ListAvailableEsInstanceIds

在设置Logstash实例的X-Pack监控时,获取可用的Elasticsearch实例列表(具备X-Pack监控能力)。

ListCollectors

获取Beats采集器列表信息。

ListConnectedClusters

获取已经与当前Elasticsearch实例进行了网络互通的Elasticsearch实例列表。

ListDataTasks

获取Elasticsearch集群的数据迁移任务信息。

ListDefaultCollectorConfigurations

创建Beats采集器时,获取采集器初始默认配置。

ListDictInformation

在添加用户OSS存储的词典文件时,获取和校验用户OSS词典文件的详情。

ListDicts

获取指定类型的词典详情以及签名生成的公网可下载链接。

ListEcsInstances

创建Beats-ECS采集器时,获取ECS机器列表。

ListExtendfiles

获取Logstash实例的扩展文件配置。

ListInstanceHistoryEvents

获取Elasticsearch集群触发的硬件运维事件列表。

ListInstanceIndices

获取Elasticsearch集群的索引列表。

ListKibanaPlugins

获取Kibana插件列表。

ListLogstash

获取所有或指定Logstash实例的详情列表。

ListLogstashLog

查看Logstash实例的日志。

ListLogstashPlugins

获取所有或指定Logstash插件的详情列表。

ListNodes

查看安装Beats采集器的ECS机器的状态。

ListPipeline

获取Logstash实例的管道列表。

ListPipelineIds

获取Logstash管道ID。

ListPlugins

获取阿里云Elasticsearch实例的插件列表。

ListSearchLog

查看Elasticsearch实例日志。

ListShardRecoveries

获取Elasticsearch实例中正在进行和已完成的分片恢复的数据进度列表。

ListSnapshotReposByInstanceId

获取Elasticsearch实例的跨集群OSS仓库设置列表。

ListTagResources

获取可见的资源标签关系列表。

ListTags

获取所有可见的用户标签列表。

ListVpcEndpoints

获取Elasticsearch服务VPC下的终端节点状态列表。

MigrateToOtherZone

迁移Elasticsearch实例中对应可用区下的节点到目标可用区。

ModifyDeployMachine

更新Beats采集器所安装的ECS机器。

ModifyElastictask

更新Elasticsearch实例的弹性扩缩容规则。

ModifyInstanceMaintainTime

开启并更新Elasticsearch实例的可维护时间。

ModifyWhiteIps

更新Elasticsearch实例的访问白名单。

MoveResourceGroup

迁移Elasticsearch实例所属资源组。

OpenDiagnosis

开启Elasticsearch实例的智能运维功能。

OpenHttps

开启Elasticsearch实例的HTTPS协议。

PostEmonTryAlarmRule

发送报警消息。

RecommendTemplates

获取推荐的Elasticsearch集群配置。

ReinstallCollector

重试安装在创建时没有安装成功的Beats采集器。

RenewInstance

为包年包月的Elasticsearch实例续费。

RestartCollector

重启Beats采集器。

RestartInstance

重启Elasticsearch实例。

RestartLogstash

重启Logstash实例。

ResumeElasticsearchTask

恢复Elasticsearch实例已中断的变更任务。

ResumeLogstashTask

恢复Logstash实例已中断的变更任务。

RunPipelines

立即部署Logstash管道。

ShrinkNode

执行Elasticsearch实例的节点缩容操作。

StartCollector

启动Beats采集器。

StopCollector

停止运行中的Beats采集器。

StopPipelines

停止运行中的Logstash管道。

TagResources

创建标签资源关系。

TransferNode

执行Elasticsearch数据迁移任务。

TriggerNetwork

开启或关闭Elasticsearch或Kibana集群的公网或私网访问。

UninstallKibanaPlugin

卸载已安装的Kibana插件。

UninstallLogstashPlugin

卸载已安装的Logstash插件。

UninstallPlugin

卸载已安装的Elasticsearch插件。

UntagResources

删除用户资源标签关系。

UpdateAdminPassword

更新Elasticsearch实例的elastic账号的密码。

UpdateAdvancedSetting

更改Elasticsearch实例的垃圾回收器配置。

UpdateAliwsDict

更新AliNLP分词插件(analysis-aliws)的词典文件。

UpdateCollector

更新Beats采集器配置。

UpdateCollectorName

修改Beats采集器名称。

UpdateDescription

更新Elasticsearch实例的名称。

UpdateDiagnosisSettings

更新Elasticsearch实例的智能运维场景设置。

UpdateDict

冷更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。

UpdateExtendfiles

更新Logstash实例的扩展文件配置。

UpdateHotIkDicts

热更新阿里云Elasticsearch实例的IK分词插件,包括IK主分词词库和IK停用词词库。

UpdateInstance

变更Elasticsearch实例配置。

UpdateInstanceChargeType

将按量付费的Elasticsearch实例转换为包年包月实例。

UpdateInstanceSettings

更新Elasticsearch实例的YML参数配置。

UpdateKibanaSettings

更新Kibana配置。

UpdateKibanaWhiteIps

更新Kibana访问白名单。

UpdateLogstash

更新Logstash实例的部分信息,例如节点数、配额、名称、硬盘大小等。

UpdateLogstashDescription

更新Logstash实例的名称。

UpdateLogstashSettings

更新Logstash实例的配置。

UpdatePipelineManagementConfig

更新Logstash管道管理方式。

UpdatePipelines

更新Logstash管道信息。

UpdatePrivateNetworkWhiteIps

更新Elasticsearch实例的VPC私网访问白名单。

UpdatePublicNetwork

开启或关闭Elasticsearch实例的公网地址。

UpdatePublicWhiteIps

更新Elasticsearch实例的公网地址访问白名单。

UpdateReadWritePolicy

开启或关闭Elasticsearch实例的写入高可用特性。目前仅支持华北2(北京)地域的实例。

UpdateSnapshotSetting

更新Elasticsearch实例的数据备份配置。

UpdateSynonymsDicts

更新Elasticsearch实例的同义词词典。

UpdateWhiteIps

更新Elasticsearch实例的VPC私网访问白名单。

UpdateXpackMonitorConfig

更新Logstash实例的X-Pack监控报警配置。

UpgradeEngineVersion

升级Elasticsearch的实例版本或内核补丁版本。

ValidateConnection

在Logstash实例的监控报警配置中,验证提供X-Pack监控的Elasticsearch实例的联通性。

ValidateShrinkNodes

校验Elasticsearch实例中的某些节点是否可以缩容。

ValidateSlrPermission

校验是否已经创建服务关联角色。

ValidateTransferableNodes

校验是否可以迁移Elasticsearch实例中某些节点上的数据。