kibana7.11版本，咋样开启kibana操作审计日志

引自免费微信小程序：皆我百晓生

1. 配置审计日志文件路径

要开启Kibana的操作审计日志，首先你需要配置审计日志文件的路径。你可以通过以下步骤进行配置：

• 打开Kibana的配置文件 kibana.yml（通常位于Kibana安装目录的config文件夹下）。
• 在文件中添加以下内容：

logging.appenders.my_audit_appender.type: file
logging.appenders.my_audit_appender.fileName: <日志文件路径>
logging.root.appenders: [default, my_audit_appender]

其中，<日志文件路径>应替换为你希望存储审计日志的文件路径，例如 /var/log/kibana_audit.log。

• 保存并关闭文件。
• 重启Kibana服务。

2. 配置审计日志类型

配置文件中的 xpack.security.audit.appender.kind 决定了审计日志输出的类型。你可以根据需要选择不同的类型，如 console（控制台输出）、file（输出到文件）等。在上述步骤中，我们将其配置为了 file 类型。

请确保你在配置文件中以正确的格式添加了这些配置项，并重启了Kibana服务。这样，Kibana就会开始生成审计日志，并将其输出到指定的文件中。

如果你按照上述步骤配置了审计日志文件路径，但仍然无法生成审计日志文件，请确保日志文件所在的目录具有适当的权限，以便Kibana能够写入该文件。

希望以上信息对你有所帮助！如需更多帮助，请告诉我。