m0_68170889 2024-01-04 09:33 采纳率: 30%
浏览 18
已结题

kibana7.11版本,咋样开启kibana操作审计日志

kibana7.11版本,咋样开启kibana操作审计日志,按照官网提示已在kibana的配置文件中增加了

xpack.security.audit.enabled: true
xpack.security.audit.appender.kind: console

或者替换将kind后的参数替换成文件重启服务,无法查看到审核日志和审核日志文件的生成;
是需要添加配置文件还是需要给kibana添加其他的配置。
求解答

  • 写回答

4条回答 默认 最新

  • 专家-赤兔[在线] 全栈领域优质创作者 2024-01-04 09:34
    关注

    引自免费微信小程序:皆我百晓生

    1. 配置审计日志文件路径

    要开启Kibana的操作审计日志,首先你需要配置审计日志文件的路径。你可以通过以下步骤进行配置:

    • 打开Kibana的配置文件 kibana.yml(通常位于Kibana安装目录的config文件夹下)。
    • 在文件中添加以下内容:
    logging.appenders.my_audit_appender.type: file
logging.appenders.my_audit_appender.fileName: <日志文件路径>
logging.root.appenders: [default, my_audit_appender]

    其中,<日志文件路径>应替换为你希望存储审计日志的文件路径,例如 /var/log/kibana_audit.log

    • 保存并关闭文件。
    • 重启Kibana服务。

    2. 配置审计日志类型

    配置文件中的 xpack.security.audit.appender.kind 决定了审计日志输出的类型。你可以根据需要选择不同的类型,如 console(控制台输出)、file(输出到文件)等。在上述步骤中,我们将其配置为了 file 类型。

    请确保你在配置文件中以正确的格式添加了这些配置项,并重启了Kibana服务。这样,Kibana就会开始生成审计日志,并将其输出到指定的文件中。

    如果你按照上述步骤配置了审计日志文件路径,但仍然无法生成审计日志文件,请确保日志文件所在的目录具有适当的权限,以便Kibana能够写入该文件。

    希望以上信息对你有所帮助!如需更多帮助,请告诉我。

    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 1月4日
  • 创建了问题 1月4日

悬赏问题

  • ¥15 35114 SVAC视频验签的问题
  • ¥15 impedancepy
  • ¥15 在虚拟机环境下完成以下,要求截图!
  • ¥15 求往届大挑得奖作品(ppt…)
  • ¥15 如何在vue.config.js中读取到public文件夹下window.APP_CONFIG.API_BASE_URL的值
  • ¥50 浦育平台scratch图形化编程
  • ¥20 求这个的原理图 只要原理图
  • ¥15 vue2项目中,如何配置环境,可以在打完包之后修改请求的服务器地址
  • ¥20 微信的店铺小程序如何修改背景图
  • ¥15 UE5.1局部变量对蓝图不可见