我有一个旧的Elasticsearch集群,它不应该有流量,但不知怎么的,它仍然有流量。我有数百个服务可能会遇到它。我正在寻找一种方法来捕获请求来源,这样我就可以看到请求来自哪里。我尝试启用REST请求跟踪器,但似乎没有任何作用(https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-http.html)。
有什么想法吗?
如果您启用了身份验证(或者可以启用它,然后让请求失败(,我会启用审计日志记录。这将记录审核事件,包括一个origin.address,它应该显示这些事件的来源。
示例(本地主机上的请求(:
{
"type": "audit",
"timestamp": "2020-07-29T20:11:08,529+0200",
"node.id": "sDCzapQcSgCTgaOnebA07w",
"event.type": "rest",
"event.action": "anonymous_access_denied",
"origin.type": "rest",
"origin.address": "127.0.0.1:58611",
"url.path": "/",
"request.method": "HEAD",
"request.id": "4s_UWL35TfiI0nGZvNeomA"
}
尽管在弹性云上,您必须联系支持人员才能为您提供这些日志。