ACL LOG

语法
ACL LOG [count | RESET]
可用版本
6.0.0
时间复杂度
O(N),N 为显示的条目数。
ACL 类别
@admin, @slow, @dangerous,

该命令显示最近 ACL 安全事件的列表

  1. 使用 AUTHHELLO 进行连接身份验证失败。
  2. 由于违反当前 ACL 规则而被拒绝的命令。
  3. 由于访问当前 ACL 规则不允许的密钥而被拒绝的命令。

可选参数指定要显示的条目数。默认情况下,最多返回十个失败条目。特殊 RESET 参数清除日志。条目从最新条目开始显示。

示例

> AUTH someuser wrongpassword
(error) WRONGPASS invalid username-password pair
> ACL LOG 1
1)  1) "count"
    2) (integer) 1
    3) "reason"
    4) "auth"
    5) "context"
    6) "toplevel"
    7) "object"
    8) "AUTH"
    9) "username"
   10) "someuser"
   11) "age-seconds"
   12) "8.038"
   13) "client-info"
   14) "id=3 addr=127.0.0.1:57275 laddr=127.0.0.1:6379 fd=8 name= age=16 idle=0 flags=N db=0 sub=0 psub=0 ssub=0 multi=-1 qbuf=48 qbuf-free=16842 argv-mem=25 multi-mem=0 rbs=1024 rbp=0 obl=0 oll=0 omem=0 tot-mem=18737 events=r cmd=auth user=default redir=-1 resp=2"
   15) "entry-id"
   16) (integer) 0
   17) "timestamp-created"
   18) (integer) 1675361492408
   19) "timestamp-last-updated"
   20) (integer) 1675361492408

每个日志条目都由以下字段组成

  1. count:在 60 秒内检测到的安全事件数量,由该条目表示。
  2. reason:记录安全事件的原因。可以是 commandkeychannelauth
  3. context:检测到安全事件的上下文。可以是 toplevelmultiluamodule
  4. object:用户没有足够权限访问的资源。当原因是 auth 时,则为 auth
  5. username:执行导致安全事件的命令的用户名,或身份验证尝试失败的用户名。
  6. age-seconds:日志条目的年龄(以秒为单位)。
  7. client-info:显示导致其中一个安全事件的客户端的客户端信息。
  8. entry-id:自服务器进程启动以来条目的序列号(从 0 开始)。如果条目在周期之间丢失,也可以用来检查条目是否“丢失”。
  9. timestamp-created:条目首次创建时的 UNIX 时间戳(以 `毫秒` 为单位)。
  10. timestamp-last-updated:条目最后更新时的 UNIX 时间戳(以 `毫秒` 为单位)。

RESP2/RESP3 回复

当调用以显示安全事件时


历史记录

  • 从 Redis 版本 7.2.0 开始:添加了条目 ID、创建时间戳和最后更新时间戳。
RATE THIS PAGE
Back to top ↑