问题标签 [elasticsearch-opendistro]

我正在使用 Open Distro for Elasticsearch rpm。我已经在 config.yml 中设置了我的 LDAP 服务器。但是，当我启动我的弹性搜索集群时，它给了我这个错误“opendistro_security.ssl.transport.truststore_filepath 的文件路径为空”。我正在使用由开放发行版提供的演示证书。有人可以告诉我如何在 Opendistro 中为弹性搜索的演示证书生成密钥库和信任库吗？

我尝试使用演示证书，但它不起作用。

我得到的错误是 Empty file path for opendistro_security.ssl.transport.truststore_filepath

使用 OpenID 和 Keycloak 的 Kibana 单点登录。我已经按照 opendistro 文档配置了设置。 https://opendistro.github.io/for-elasticsearch-docs/docs/security-configuration/openid-connect/

码头工人-compose.yml

keycloak-compose.yml

配置.yml

kibana.yml

open Id 连接端点需要在 kibana.yml 和 config.yml 文件中指定。

当我在 openid 连接端点 url http://localhost:8080/auth/realms/master/.well-known/openid-configuration中使用 localhost 时， 我收到以下错误。

遵循此链接中给出的解决方案后，错误得到解决： ECONNREFUSED nodeJS with express inside docker container

kibana 在 localhost:5601 运行，但是，当我尝试在浏览器中加载页面时，我得到 ERR_EMPTY_RESPONSE。

以下是日志：

我正在尝试从 AWS ElasticSearchService Monitor Alert Trigger 在 Slack 上发布详细消息。我尝试使用描述中的变量 https://opendistro.github.io/for-elasticsearch-docs/docs/alerting/monitors/

警报被触发并发布在 Slack 上，但是当我尝试在行动中使用它们时，大多数变量都是空的。我只从ctx.trigger.name, ctx.periodStart,获取信息ctx.periodEnd。ctx.trigger.condition像, ctx.results[0], ctx.error,这样的变量ctx.results[0].hits.total是空的，而文档说如果是空的ctx.error将被填充。ctx.results[0]

如何获取更多数据？我的查询是否以某种方式限制了它？

我的监视器提取查询如下：

我正在尝试设置 ElasticSearch OpenDistro，但我无法理解<CERTIFICATE_DATA_REDACTED>链接中的含义

https://github.com/opendistro-for-elasticsearch/community/blob/master/open-distro-elasticsearch-kubernetes/elasticsearch/35-es-bootstrap-secrets.yml。

我应该如何使用这个 yaml 文件？我是否需要将 base64 编码值放在这里替换然后kubectl apply -f secrets.yaml或什么？

有人可以提供任何对此进行解释的参考链接吗？

我正在使用 opendistro 并且我正在使用安全插件我正在使用 docker 并且我正在尝试连接到 ldap，但是我收到了这个错误：

我尝试更改 /ect/hosts 但没有任何效果

这是我的 docker-compose.yml：

这是 config.yml

你能帮我解决这个问题吗谢谢，最好的问候

这是我在更改 BASEDN 后遇到的错误

更新

我已通过更改 config.yml 中 example.com:389 中的主机名并更改 example.com 中 docker 容器的名称来修复无法连接到 openldap

我在这里放了新的 docker-compose：

新的 config.yml（密码仅用于测试）

但我收到一个新错误：

如果我尝试查询这个：

我得到：

这是我的 kibana.yml

它从这里需要 kibanaserver 用户

你们有什么提示吗？我应该使用哪些凭据登录？谢谢大家的回复！

我尝试在 elasticsearch 服务器上运行此命令，但我得到权限错误。

我使用 opendistro 进行弹性搜索

{“error”:{“root_cause”:[{“type”:“security_exception”,“reason”:“[] 和用户 [name=admin, roles=[admin], requestedTenant=Private] 没有权限”}] ,“type”:“security_exception”,“reason”:“没有权限 [] 和用户 [name=admin, roles=[admin], requestedTenant=Private]”},“status”:403}

我也尝试了没有安全租户但具有相同的错误权限。

其他命令他们成功运行。

I'm working with docker and 1.1.0 opendistro for es version, i noticed that if i put on kibana.yml

i get this error:

i checked migrate_tenants.js:

kibana returns this error in logs:

if i disable multitenancy by putting opendistro_security.multitenancy.enabled: false, when i try to login with users that are not admin i get this error:

How can i fix this?

我使用自己修改过的 Helm 图表部署了 Open Distro

Kibana kubernetes 服务看起来像

豆荚看起来像

不幸的是，当我尝试卷曲 Kibana 服务名称时，连接被拒绝

当我使用

我可以访问 Kibana

任何我所缺少的指针将不胜感激！

我遇到了一些问题，我需要设置 kibana 和 elasticsearch 之间的连接。

curl http://elasticsearch:9200/工作正常

当我添加 logstash 配置时，我在这里注意到了什么，然后这个 kibana 将无法启动并抛出以下错误

{"type":"log","@timestamp":"2019-10-03T03:18:47Z","tags":["error","elasticsearch","admin"],"pid":1, "message":"请求错误，正在重试\nGET https://elasticsearch:9200/_nodes?filter_path=nodes ..version% 2Cnodes..http.publish_address %2Cnodes . *.ip => 写入 EPROTO 139866282088320:error:1408F10B: SSL 例程：ssl3_get_record：错误的版本号：../deps/openssl/openssl/ssl/record/ssl3_record.c:252:\n"} odfe-kibana | {"type":"log","@timestamp":"2019-10-03T03:18:47Z","tags":["warning","elasticsearch","admin"],"pid":1, “消息”：“无法恢复连接：https://elasticsearch：

任何想法 ？

每当我开始导入或导出数据时，我都会遇到来自 elasticdump 的这个错误...

starting dump Mon, 07 Oct 2019 06:15:25 GMT | got 5 objects from source file (offset: 0) Mon, 07 Oct 2019 06:15:26 GMT | Error Emitted => Cannot read property 'body' of undefined Mon, 07 Oct 2019 06:15:26 GMT | Total Writes: 0 Mon, 07 Oct 2019 06:15:26 GMT | dump ended with error (set phase) => TypeError: Cannot read property 'body' of undefined

非常感谢任何帮助