问题标签 [elasticsearch-opendistro]

我最近在专用主机上安装了 opendistro elasticsearch，还在另一台主机上设置了 APM 服务器。

通过 systemctl 启动 apm-server 时出现以下错误响应

我的 apm-server 配置中有以下 2 个基本配置

我检查过：

• 压痕等，似乎没问题
• 在我的 opendistro 弹性主机安全配置文件 /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/config.yml

我将以下部分默认设置为 true，其他部分（如 LDAP、kerberos 等）设置为 false。

• 当我从 apm 服务器使用超级用户管理员帐户执行 curl 命令时，我也收到以下类似错误。

这听起来确实像我需要创建一个内部用户，并为其分配一些后端角色（有权访问 apm 索引）。我很想看看大家的想法。

期待您的回复，非常感谢。

如何在 Open Distro for Elasticsearch 中使用 elasticsearch-dbapi，忽略 ssl 证书？

我正在使用 Open Distro for Elasticsearch 1.13.2、Python 3.7、elasticsearch 客户端 7.12.1、sqlalchemy：1.4.17、eland：7.10.1b1

这有效：

这也有效：

但是以下方法不起作用，因为自签名证书会导致连接错误：

部分错误消息：错误：[（'SSL 例程'，'tls_process_server_certificate'，'证书验证失败'）]

以下内容也不起作用：

部分错误信息：ProtocolError: ('Connection aborted.', RemoteDisconnected ('Remote end closed connection without response'))

我正在使用弹性搜索 opendistro 7.2。我有创建触发器的监视器。我希望能够删除与特定索引相关的所有监视器（比如说“events_index”）。

这似乎不起作用，有什么想法我应该如何解决这个问题？

我在 AWS Elasticsearch 中设置了不同的 kibana 角色来保护不同的索引。这些 kibana 角色映射到 IAM 角色，这些角色映射到 Cognito 组。

我的计划是将用户分配到一个或多个认知组中，这将授予他们访问各自 kibana 索引的权限。

但是，当我尝试使用包含cognito:roles集合中多个元素的 Cognito 令牌登录时，我收到一个错误：OpenDistro ES: Missing Role No roles available for this user, please contact your system administrator.

这是预期的吗？这些示例仅包括属于单个认知组的用户（受限用户或管理员）。如果我是一个 cognito 组的成员，我可以登录，但一旦我成为多个组的成员，我就会收到上述错误。我希望有多个 kibana 角色。

https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html

https://github.com/aws-samples/amazon-elasticsearch-service-with-cognito/blob/master/lib/search-stack.ts

我正在尝试为 opendistro elasticsearch 设置异常检测。在他们的官方网站上，他们有解释如何设置它的文档。https://opendistro.github.io/for-elasticsearch-docs/docs/ad/#get-started-with-anomaly-detection

但是，是否有任何网站提供其他人创建和使用的配置，例如检测任何特定的可疑活动？为了检测特定的异常活动，在数据过滤器、特征和类别字段中添加什么？

我试图找到一个开源插件来为 Elasticsearch/Kibana 使用 LDAP/AD 身份验证。我找到了当前基于 Elasticsearch 7.10.2 的 Open Distro，我想在我现有的常规 ES 堆栈中使用安全插件，它适用于 7.11.2，但它抱怨它不能适用于较新版本的 ES。问题是我无论如何都不能在不丢失数据的情况下降级。

无论是使用 Open Disto 还是其他插件，是否有另一种方式（开源）来集成 LDAP？

考虑到我有三个客户帐户，并且三个帐户的数据存储在单个索引中的三个别名中，该索引分布在三个分片上。

对于给定的查询，tf-idf 是如何计算的？由于它在单个索引中，因此术语计数是否与所有三个帐户的数据/别名一起考虑。我想知道我们是否可以将术语频率计数和 IDF 仅限于帐户/一个别名

我正在尝试按照此处的指南（https://opendistro.github.io/for-elasticsearch-docs/docs/security/configuration/openid-connect/#kibana-single-sign将开放发行版 ELK 与 OpenID Connect 集成-on )，特别是通过更新 kibana.yml 和 config.yml 文件，如图所示。

我看到的行为是：

1. 访问 ${KIBANA_URL}
2. 使用 401 直接重定向到 ${KIBANA_URL}/auth/openid/login

我正在检查网络请求，但我不确定它为什么不首先重定向到 IDP (Okta)。接下来我应该检查什么？

我已经使用 AWS Elasticsearch 服务 v7.10 设置了一个单节点集群，并且我已经按照这个OpenDistro 指南创建了简单的索引翻转策略，但是即使我等待了几个小时，该策略也根本没有触发。以下是我的 ISM 政策：

这是具有翻转别名的模板：

然后我用别名创建了初始翻转索引：

然后我开始索引一些文档，如下所示：

使用上面的策略，我希望 3 分钟后会创建一个新索引，但什么也没发生。我还尝试了不同的翻转动作min_size，min_doc_count但仍然没有运气。我错过了什么吗？谢谢。

根据此文档，我们尝试将策略设置为索引模式

然后我们通过检查索引设置GET log-2021.06.29/_settings

政策似乎未正确应用于索引？还是我错过了什么？

PS：所有这些命令都在 aws ElasticSearch 上运行