Wie begann hier: https://discuss.elastic.co/t/write-only-cluster-index-auditing-porpouse/49494ElasticSearch - auditierbare Lösung mit "nicht modifizierbaren" Dokumenten?
ich nach einem Weg suchen, um die ES-Cluster können nicht geändert werden zu gewährleisten, dass Dokumente geschrieben (oder zumindest ist es Backup mit dem ursprünglichen Inhalt) - Audit-Anforderungen.
Für den Moment kann ich einen Schnappschuss sichern, so hart, dass sogar ich nicht ändern/löschen kann. Aber wie sieht es mit der Zeit vom letzten Schnappschuss bis jetzt aus?
Kennen Sie eine Methode zum Sichern von ES-Snapshots, sodass es sich um einen schreibgeschützten Cluster handelt :)?
Mögliche Lösung ?: Ban die URI: XDELETE, */_ Update, aber was ist 'ganze Dokument aktualisieren', wo _version Nummer ändert?
Danke für die Antwort. Ich kann den Index nicht nur lesen - die Daten werden ständig hochgeladen. Ich möchte die 'Dokumentaktualisierung' Funktion deaktivieren. – sirkubax