嘿~ 今天天气不错嘛

请问如何在ES日志中打印所有查询或者操作ES的请求日志?

Elasticsearch | 作者 ziyuan2246 | 发布于2022年04月06日 | 阅读数:3428

ES版本:7.0.0
运行环境:Docker容器
需求背景:想监控所有查询或者操作ES索引的请求,然后采集这些日志,基于这些数据做ES请求监控和分析。
目前根据ES官方文档,采用了慢查询日志的方式在配置文件配置了相关属性。
但是这种方式,只能在日志中打印GET PUT这种从Kinaba发出的请求,如果对于Java客户端使用RestHighLevelClient的查询,则并不会打印在ES运行日志中。
求问大佬们,是我哪里配置错了吗?或者说,有什么其他的方式来做这个功能吗?
我的配置伪代码如下:
PUT testindex-slowlogs

GET /testindex-slowlogs/_settings

PUT testindex-slowlogs/_settings
{
"index.indexing.slowlog.threshold.index.warn": "0ms",
"index.indexing.slowlog.threshold.index.info": "0ms",
"index.indexing.slowlog.threshold.index.debug": "0ms",
"index.indexing.slowlog.threshold.index.trace": "0ms",
"index.indexing.slowlog.level": "trace",
"index.indexing.slowlog.source": "1000"
}
已邀请:

要回复问题请先登录注册