kibana7.11版本,咋样开启kibana操作审计日志,按照官网提示已在kibana的配置文件中增加了
xpack.security.audit.enabled: true
xpack.security.audit.appender.kind: console
或者替换将kind后的参数替换成文件重启服务,无法查看到审核日志和审核日志文件的生成;
是需要添加配置文件还是需要给kibana添加其他的配置。
求解答
kibana7.11版本,咋样开启kibana操作审计日志,按照官网提示已在kibana的配置文件中增加了
xpack.security.audit.enabled: true
xpack.security.audit.appender.kind: console
或者替换将kind后的参数替换成文件重启服务,无法查看到审核日志和审核日志文件的生成;
是需要添加配置文件还是需要给kibana添加其他的配置。
求解答
引自免费微信小程序:皆我百晓生
1. 配置审计日志文件路径
要开启Kibana的操作审计日志,首先你需要配置审计日志文件的路径。你可以通过以下步骤进行配置:
kibana.yml
(通常位于Kibana安装目录的config文件夹下)。logging.appenders.my_audit_appender.type: file
logging.appenders.my_audit_appender.fileName: <日志文件路径>
logging.root.appenders: [default, my_audit_appender]
其中,<日志文件路径>
应替换为你希望存储审计日志的文件路径,例如 /var/log/kibana_audit.log
。
2. 配置审计日志类型
配置文件中的 xpack.security.audit.appender.kind
决定了审计日志输出的类型。你可以根据需要选择不同的类型,如 console
(控制台输出)、file
(输出到文件)等。在上述步骤中,我们将其配置为了 file
类型。
请确保你在配置文件中以正确的格式添加了这些配置项,并重启了Kibana服务。这样,Kibana就会开始生成审计日志,并将其输出到指定的文件中。
如果你按照上述步骤配置了审计日志文件路径,但仍然无法生成审计日志文件,请确保日志文件所在的目录具有适当的权限,以便Kibana能够写入该文件。
希望以上信息对你有所帮助!如需更多帮助,请告诉我。