如何定位访问ES集群的client ip

Elasticsearch | 作者 ESer | 发布于2019年01月31日 | 阅读数:890

最近发现集群节点收到大量的scroll请求,想定位是哪些client ip发起的这些scroll请求。目前开启了transport的trace日志,可以看到节点接收到的请求,但没有显示请求来源的ip
已邀请:

medcl - 今晚打老虎。

赞同来自:

如果要方便的话,可以看看 Elasticsearch 自带的审计功能可以很方便的实现,不过是商业功能。
https://www.elastic.co/guide/e ... .html
 
或者前面自己加代理,如果 Nginx 记录访问日志,或者网络流量层截获请求,如 Packetbeat 记录 9200 的端口流量。
 

要回复问题请先登录注册