我正在解决一个问题,我应该实时监控对弹性索引所做的任何更改。
例如
如果有人从
更新文档{ “核心价值” }
到
{ “键”:“值2” }
我想收到对以前文档的任何更新或新文档是否插入到同一索引中的通知
我一直在探索谷歌,但没有找到潜在的解决方案
这个功能已经被请求很长一段时间了,但仍在“开发中”(即 Changes API)。
与此同时,您可以利用“审核日志记录”功能,但它仅适用于白金订阅。您仍然可以通过启用试用许可证来试用 30 天。
通过监听 authentication_success
xpack.security.audit.logfile.events.emit_request_body: true
记录的请求负载,您将能够看到进入集群的所有请求。
一旦审核事件被索引,您将需要过滤
url.path: <your-index>/_doc/*,以便仅捕获索引文档的更新。不过,您需要自己找出差异。
请注意,此功能根本不适合此特定目的,但这是您可以满足您的需求的最接近的功能。PS:还值得注意的是,
审核日志记录功能
在 OpenSearch 中是免费的。