ACL LOG

此命令显示最近的 ACL 安全事件列表

1. 使用 AUTH 或 HELLO 认证连接失败。
2. 因违反当前 ACL 规则而被拒绝的命令。
3. 因访问当前 ACL 规则不允许的键而被拒绝的命令。

可选参数指定要显示多少条目。默认情况下，最多返回十个失败记录。特殊的 RESET 参数会清除日志。条目从最新开始显示。

示例

127.0.0.1:6379> AUTH someuser wrongpassword
(error) WRONGPASS invalid username-password pair
> ACL LOG 1
1)  1) "count"
    2) (integer) 1
    3) "reason"
    4) "auth"
    5) "context"
    6) "toplevel"
    7) "object"
    8) "AUTH"
    9) "username"
   10) "someuser"
   11) "age-seconds"
   12) "8.038"
   13) "client-info"
   14) "id=3 addr=127.0.0.1:57275 laddr=127.0.0.1:6379 fd=8 name= age=16 idle=0 flags=N db=0 sub=0 psub=0 ssub=0 multi=-1 qbuf=48 qbuf-free=16842 argv-mem=25 multi-mem=0 rbs=1024 rbp=0 obl=0 oll=0 omem=0 tot-mem=18737 events=r cmd=auth user=default redir=-1 resp=2"
   15) "entry-id"
   16) (integer) 0
   17) "timestamp-created"
   18) (integer) 1675361492408
   19) "timestamp-last-updated"
   20) (integer) 1675361492408

每个日志条目由以下字段组成

1. count：此条目代表的在 60 秒内检测到的安全事件数量。
2. reason：记录安全事件的原因。可以是 command、key、channel 或 auth。
3. context：检测到安全事件的上下文。可以是 toplevel、multi、lua 或 module。
4. object：用户没有足够权限访问的资源。当原因为 auth 时，此字段为 auth。
5. username：执行导致安全事件的命令的用户名，或认证尝试失败的用户名。
6. age-seconds：日志条目的存在时间（秒）。
7. client-info：显示导致安全事件之一的客户端信息。
8. entry-id：自服务器进程启动以来，条目的序列号（从 0 开始）。也可以用于检查条目是否“丢失”，即它们是否在不同时间段之间发生。
9. timestamp-created：条目首次创建时的 UNIX 时间戳（单位为 毫秒）。
10. timestamp-last-updated：条目最后更新时的 UNIX 时间戳（单位为 毫秒）。

RESP2/RESP3 回复

当调用以显示安全事件时

• 数组回复：一个表示 ACL 安全事件的批量字符串回复元素数组。

当使用 RESET 调用时

• 简单字符串回复：如果安全日志已清除，则返回 OK。

历史