有群友提问了:审计占用了大量空间,如何不记录审计? 在这里记录分享一下

    thingsboard.yml 文件可以启用/禁用或更改其他审计日志的配置,下面有注释。
    比如可以启用/禁用,可以指定储存时长,可以细粒度指定每种实体类型的日志级别,可以连接外部日志系统。

    1. # 审计日志参数
    2. audit-log:
    3.   # 启用/禁用审计日志功能。
    4.   enabled: "${AUDIT_LOG_ENABLED:true}"
    5.   # 根据租户id存储指定审计日志的分区大小。 例如 MINUTES, HOURS, DAYS, MONTHS
    6.   by_tenant_partitioning: "${AUDIT_LOG_BY_TENANT_PARTITIONING:MONTHS}"
    7.   # 如果没有指定“开始时间”和“结束时间”,则以天数作为历史周期
    8.   default_query_period: "${AUDIT_LOG_DEFAULT_QUERY_PERIOD:30}"
    9.   # 每种实体类型的日志级别。
    10.   # 允许的值: OFF (禁用), W (记录写操作), RW (记录读写操作)
    11.   logging-level:
    12.     mask:
    13.       "device": "${AUDIT_LOG_MASK_DEVICE:W}"
    14.       "asset": "${AUDIT_LOG_MASK_ASSET:W}"
    15.       "dashboard": "${AUDIT_LOG_MASK_DASHBOARD:W}"
    16.       "customer": "${AUDIT_LOG_MASK_CUSTOMER:W}"
    17.       "user": "${AUDIT_LOG_MASK_USER:W}"
    18.       "rule_chain": "${AUDIT_LOG_MASK_RULE_CHAIN:W}"
    19.       "alarm": "${AUDIT_LOG_MASK_ALARM:W}"
    20.       "entity_view": "${AUDIT_LOG_MASK_ENTITY_VIEW:W}"
    21.       "device_profile": "${AUDIT_LOG_MASK_DEVICE_PROFILE:W}"
    22.   sink:
    23.     # 外部日志接收器配置. 可能的选项: none, elasticsearch
    24.     type: "${AUDIT_LOG_SINK_TYPE:none}"
    25.     # 审计日志存储的索引名称
    26.     # 索引名称可以包含下一个占位符 (不是强制性的):
    27.     # @{TENANT} - 由租户ID代替
    28.     # @{DATE} - 以提供的格式替换为当前日期 audit_log.sink.date_format
    29.     index_pattern: "${AUDIT_LOG_SINK_INDEX_PATTERN:@{TENANT}_AUDIT_LOG_@{DATE}}"
    30.     # 日期格式。 模式的详细信息可以在这里找到:
    31.     # https://docs.oracle.com/javase/8/docs/api/java/time/format/DateTimeFormatter.html
    32.     date_format: "${AUDIT_LOG_SINK_DATE_FORMAT:YYYY.MM.DD}"
    33.     scheme_name: "${AUDIT_LOG_SINK_SCHEME_NAME:http}" # http or https
    34.     host: "${AUDIT_LOG_SINK_HOST:localhost}"
    35.     port: "${AUDIT_LOG_SINK_PORT:9200}"
    36.     user_name: "${AUDIT_LOG_SINK_USER_NAME:}"
    37.     password: "${AUDIT_LOG_SINK_PASSWORD:}"

    一言不合就点赞.gif