| Elasticsearch_access.log |
访问日志 |
记录了访问Elasticsearch集群的信息。Elasticsearch集群的访问日志包含所有查询请求的详细信息,例如uri、请求体的大小以及请求启动的时间。只能在Elasticsearch控制台中查看Elasticsearch V6.7.0和V7.10集群的访问日志。 参考:https://www.alibabacloud.com/help/en/elasticsearch/latest/monitor-clusters-and-query-logs-query-logs |
| Elasticsearch_audit.log |
审计日志 |
可以记录与安全相关的事件,例如身份验证失败和拒绝连接,以监视集群中的可疑活动(包括数据访问授权和用户安全配置更改)。审计日志还可以在发生攻击时提供取证证据。参考:Enable audit logging | Elasticsearch Guide [8.5] | Elastic |
| Elasticsearch_deprecation.log |
弃用日志 |
启用对已弃用的日志记录。例如,如果将来需要迁移某些功能,则可以提前确定。默认情况下,在WARN级别(在此级别,所有弃用日志消息都会被输出)启用弃用日志记录。参考:Logging | Elasticsearch Guide [8.5] | Elastic |
| Elasticsearch_index_indexing_slowlog.log |
慢索引日志 |
捕获那些超过指定时间阈值的查询和索引请求。这个日志用来追踪由用户产生的很慢的请求很有用。 默认情况,慢日志是不开启的。要开启它,需要定义具体动作(query,fetch 还是 index),你期望的事件记录等级( WARN 、 DEBUG 等),以及时间阈值。参考:Slow Log | Elasticsearch Guide [8.5] | Elastic |
| Elasticsearch_index_search_slowlog.log |
慢搜索日志 |
捕获那些超过指定时间阈值的查询和索引请求。这个日志用来追踪由用户产生的很慢的请求很有用。 默认情况,慢日志是不开启的。要开启它,需要定义具体动作(query,fetch 还是 index),你期望的事件记录等级( WARN 、 DEBUG 等),以及时间阈值。参考:Slow Log | Elasticsearch Guide [8.5] | Elastic |
| Elasticsearch.log |
集群运行日志 |
记录了Elasticsearch集群的健康状态以及在集群上执行的读写操作的信息。例如,写操作日志包括创建索引、索引映射更新、写全队列日志;读操作日志包括查询队列日志和查询异常日志。 参考1:Logging | Elasticsearch Guide [8.5] | Elastic文章来源:https://www.toymoban.com/news/detail-572133.html 参考2:https://www.alibabacloud.com/help/en/elasticsearch/latest/monitor-clusters-and-query-logs-query-logs文章来源地址https://www.toymoban.com/news/detail-572133.html |
到了这里,关于Elasticsearch日志文件说明的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
