Elasticsearch Xpack.security.audit.outputs:[索引，日志文件]在7.x中？

在Elasticsearch中，通过在Elasticsearch.yml文件中设置此行，可以将安全审计发送到Elasticsearch索引

xpack.security.audit.outputs: [ index, logfile ]

https://www.elastic.co/guide/en/x-pack/current/auditing.html#audit-log-settings

在版本7.x中，审计日志只能写入clustername_audit.json或控制台

我的问题是如何将审核日志发送到ES索引版本7.x，就像6.2一样？还有这样的选择吗

---

谢谢

Yap，直接将审核日志发送到索引的选项消失了。。。您应该在每个elasticsearch机器上安装一个Filebeat，并将审核日志输入集群，方法与处理集群日志相同