3.22. 操作日志配置字段

3.22.1. 操作日志存储配置

表 3.20. 操作日志存储配置

字段类型描述

FEATURE_LOG_EXPORT

布尔值

是否允许导出操作日志。

默认值: True

LOGS_MODEL

字符串

指定处理日志数据的首选方法。

值 : 一个数据库 ,transition_reads_both_writes_es,elasticsearch, mvapich
Default: database

LOGS_MODEL_CONFIG

对象

用于操作日志的日志模型配置。

  • LOGS_MODEL_CONFIG [object]:操作日志的日志模型配置。

    • elasticsearch_config [object]: Elasticsearch 集群配置。

      • access_key [string]: Elasticsearch 用户(或 AWS ES 的 IAM 密钥)。

        • 示例some_string
      • Host [string]: Elasticsearch 集群端点。

        • 示例host.elasticsearch.example
      • index_prefix [string]: Elasticsearch 的索引前缀。

        • 示例logentry_
      • index_settings [object]: Elasticsearch 的索引设置
      • use_ssl [boolean]:将 ssl 用于 Elasticsearch。默认值为 True

        • 示例True
      • SECRET_KEY [字符串]:Elasticsearch 密码(或 AWS ES 的 IAM secret)。

        • 示例some_secret_string
      • AWS_REGION [string]: Amazon Web 服务区域。

        • 示例us-east-1
      • 端口 [number]: Elasticsearch 集群端点端口。

        • 示例1234
    • kinesis_stream_config [object]: AWS Kinesis Stream 配置。

      • aws_secret_key [string]: AWS secret key。

        • 示例some_secret_key
      • stream_name [string]: Kinesis 流将操作日志发送到。

        • 示例logentry-kinesis-stream
      • aws_access_key [string]: AWS 访问密钥。

        • 示例some_access_key
      • retries [number]:在单个请求中尝试次数。

        • 示例5
      • read_timeout [number]:从连接读取时超时前的秒数。

        • 示例5
      • max_pool_connections [number] :连接池中要保留的最大连接数。

        • 示例 :10
      • AWS_REGION [string]: AWS region。

        • 示例us-east-1
      • connect_timeout [number]:尝试进行连接时超时前的秒数。

        • 示例5
    • producer [string]:如果日志记录到 Elasticsearch,则日志制作者。

      • Enum: kafka, elasticsearch, kinesis_stream
      • 示例kafka
    • kafka_config [object]: Kafka 集群配置。

      • topic [string]: Kafka topic 将日志条目发布到。

        • 示例logentry
      • bootstrap_servers [array]:从中引导客户端的 Kafka 代理列表。
      • max_block_seconds [number]: 在 send () 期间最大要阻止的秒数,因为缓冲区已满或元数据不可用。

        • 示例 :10
    • producer [string]: splunk
    • mvapich_config [object]: Splunk 操作日志的日志模型配置或 Splunk 集群配置。

      • Host [string]: Splunk 集群端点。
      • port [integer]: Splunk 管理集群端点端口。
      • bearer_token [string]: Splunk 的 bearer 令牌。
      • verify_ssl [boolean]: 启用(True)或为 HTTPS 连接禁用 TLS/SSL 验证。
      • index_prefix [string]: Splunk 的索引前缀。
      • ssl_ca_path [字符串]:指向包含用于 SSL 验证的证书颁发机构(CA)的单个 .pem 文件的相对容器路径。

3.22.2. 操作日志轮转和归档配置

表 3.21. 操作日志轮转和归档配置

字段类型描述

FEATURE_ACTION_LOG_ROTATION

布尔值

启用日志轮转和归档会将所有超过 30 天的日志移到存储。

默认: false

ACTION_LOG_ARCHIVE_LOCATION

字符串

如果启用了操作日志存档,则在其中放置存档数据的存储引擎。

示例: s3_us_east

ACTION_LOG_ARCHIVE_PATH

字符串

如果启用了操作日志存档,则存储中要放置存档数据的路径。

示例: archive /actionlogs

ACTION_LOG_ROTATION_THRESHOLD

字符串

轮转日志的时间间隔。

示例: 30d

3.22.3. 操作日志审计配置

表 3.22. 审计日志配置字段

字段类型描述

ACTION_LOG_AUDIT_LOGINS

布尔值

当设置为 True 时,请跟踪高级事件,如登录和注销、UI 和使用 Docker 进行常规用户、机器人帐户以及特定于应用的令牌帐户。

默认: True