腾讯云 Elasticsearch Service(ES)提供查询语句拦截功能。通过配置拦截规则,您可以精确定位并阻止那些已知的、高成本的或不符合业务规范的查询语句,从而保护集群资源,保障核心业务的稳定性。查询语句拦截支持查询日志记录、安全审计、查询优化等多种场景,能在业务高峰期保证关键语句的正常运行。本文将介绍查询语句拦截的配置方法,并对拦截过程中的关键参数进行说明。
使用须知
目前查询语句拦截任务仅对 AI 搜索增强版开放使用权限,且仅支持Elasticsearch的7.14.2版本。其他版本时配置查询语句拦截任务为白名单功能,如有需求请通过 工单 联系我们。
执行实时拦截任务时将导致相关语句无法执行,用户应谨慎选择操作。
使用步骤
查看配置项
创建拦截任务
单击创建任务,可管理查询语句拦截的具体配置情况。
单击创建任务,可管理查询语句拦截的具体配置。
拦截形式:支持预拦截和实时拦截两种模式。预拦截仅打印日志,不进行实际拦截,而实时拦截会对匹配到的查询语句进行实时拦截。
需拦截的索引:支持同时拦截多个索引,索引之间用英文逗号分隔,但不支持 datastream 和 alias 类型的索引。
语句样例和关键词:在语句样例一栏中输入需要拦截的查询语句示例,系统将基于这个示例在关键词一栏中生成关键词拦截列表。
配置完成并输入密码后点击确认,即可成功创建查询语句拦截任务。
管理拦截任务
状态运行中表明查询语句拦截任务正在实时执行中。用户可通过点击操作栏下的详情查看当前任务的具体配置情况,也可执行查看日志、关闭任务的操作。
