用于审计跟踪的 Elasticsearch

Posted 2023-03-26

【中文标题】用于审计跟踪的 Elasticsearch

【英文标题】：Elasticsearch for Audit trail

【发布时间】：2021-07-04 23:01:03

【问题描述】：

我想知道 elasticsearch 是否是审计日志的好选择。我有一个使用 Oracle 数据库的 Web 应用程序。对于表格上的每个操作，我们都在维护审计跟踪。我们需要有一个专门的报告工具来生成审计报告。为此，将审计数据加载到elasticsearch中好吗？

【参考方案1】：

您可以将数据从 Oracle 数据库迁移到弹性搜索。

您可以将数据保存在 Oracle 数据库以及弹性搜索中。

对于报告，您还可以使用 elk 堆栈中称为 kibana 的工具。 Kibana 从弹性搜索中获取数据，您可以在 kibana 中创建报告。

您还可以在此处归档弹性搜索中较旧的审计跟踪数据。您可以应用相同的索引管理策略。

【讨论】：

感谢您的回答。我还有一个问题。 elasticsearch 是存储 5 年或 10 年数据的好选择吗？

是的...弹性搜索也是存储旧数据的好选择