Определите запрос, написанный с NEST в Elasti c slowlog

Question

Я пытаюсь настроить свой кластерasticsearch, просматривая все запросы, выполняемые с помощью функции slowlog (медленный журнал создается в файле -> logsta sh -> другой кластер elasti c).

Я бы хотел определить запрос со стороны бизнеса. Было бы здорово, если бы я мог добавить что-то (например, комментарий), которое медленный журнал мог бы проанализировать, чтобы иметь что-то, что можно поместить в поле с logsta sh.

Пока что я ничего не нашел, любая помощь приветствуется.

Спасибо

Answer 1

Просмотрите функциональность журнала аудит вместе с опцией xpack.security.audit.logfile.events.emit_request_body. Мы используем его для определения источника запроса, вызванных операций и пользователя-эмитента, потому что у нас включена защита.

Если вы не можете идентифицировать запрос NEST только по IP-адресу источника, подумайте о создании NEST пользователь и выдайте запросы, используя этого пользователя.