elasticsearch 弹性搜索访问日志

我试图追踪谁在向ElasticSearch集群发出查询。Elastic似乎没有访问日志

---

有没有一个地方可以让我找出哪个IP正在访问集群？

Elasticsearch没有提供任何现成的安全性，这是出于故意和设计的

因此，您有两个解决方案：

不要让您的ES群集暴露于开放世界，而是将其公开（即，将可访问节点上端口9200/9300的主机列入白名单）

查看Elasticsearch以保护您的环境

在集群前面放置一个代理作为反向代理

使用或简单地使用添加简单的基本身份验证，这也允许您将允许访问群集的客户端IP列入白名单

---

如果您想拥有访问日志，您需要2个或3个，但上述所有解决方案都将允许您保护ES环境。

另请参阅本文，其中解释了如何使用Packetbeat监控搜索查询：