问题标签 [elasticsearch-opendistro]

我尝试了一些查询，发现有些 SQL 查询正在运行，而有些则没有。

我使用开发工具上传了测试数据。我也上传了几百个文件（crwaler）。

1. 这可以正常工作并显示索引。

2. 这也有效。显示 42 条记录。

这按预期工作：

3. 这不起作用：

收到错误“无响应”

4. 这有效，但仅显示 400 条记录中的 200 条：

5. 仅当 ID 在前 200 条记录中时才有效：

管道查询语言仅适用于库索引。

它不适用于 .kibana_1 或 cwl-2021.01.05 等其他索引

我不确定 AWS elasticsearch 实例如何支持 SQL 和 PPL。

快速入门指南有一个 PPL 页面的图像。

https://opendistro.github.io/for-elasticsearch-docs/docs/ppl/

屏幕上有一个“下载”下拉按钮。我没有看到那个选项。SQL 查询输出有那个下载按钮，但 PPL 没有。我正在使用 7.9 版本的 Amazon Elasticsearch 服务器实例。

我正在开发一个显示项目列表的 Kibana 插件。如果由某个团队创建，其中一些项目需要突出显示。

这个想法是将特定角色赋予团队成员以将他们与其他用户区分开来，因此我需要能够在创建新项目时检查活动用户的角色。

有没有办法从服务器端或客户端检索这种信息？

我尝试了服务器端，但添加opendistro_security到我的插件的依赖项会阻止它启动。

我们正在使用 1.8.0 版的 OpenDistro 插件，而我正在开发的插件使用新的插件平台。

谢谢！

我是弹性搜索的新手。我需要浏览所有文档，通过脚本_id将其添加到_source单独的字段中。可能吗？如果是，我可以提供类似内容的示例或类似脚本的链接吗？我在码头上没见过这样的东西。为什么我需要它？- 因为在那之后我将使用 Opendistro 和 SQL 进行 SELECT。此框架无法返回我不在源中的字段。如果有人可以建议，我将不胜感激。

Open Distro for Elasticsearch 已实施汇总。但这在 AWS Elasticsearch 服务中是缺失的。我确实需要这个功能。无论如何要实现此功能，或者是否有人有他们目前在该领域正在做的任何解决方案？

我正在尝试从 ansible playbook 执行 opendistro/elasticsearch 安全设置脚本，并一直失败并返回代码 126。

设置为 root 不应该是权限错误，但要确保我将权限设置为 777 而没有更改。

env设置和sudo有问题，所以我添加Defaults env_keep += "JAVA_HOME"到sudoers文件中。但是仍然没有改变 ansible 返回 126 错误。

我尝试了几种变体，例如使用 elasticsearch 用户或显式 sudo，但没有任何效果。如果我手动 ssh 到目标（作为 root 或 elasticsearch 用户），它可以完美地工作，但我似乎错过了 ansible 中的一些东西。

有任何想法吗？

我一直在尝试将 azure blob 存储与opendistro elasticsearch 一起用于快照。我已经传递了存储帐户的帐户名和密钥，但在尝试注册 repo 时。出现以下错误

节点上也有错误

以下是我的自定义泊坞窗图像

任何人都可以帮忙吗？

我的机器上运行着 opendistro elasticsearch 1.10.1。我想尝试相同版本的 kibana。但是从 opendistro 网站上，只有最新版本可供下载。我无法下载以前的版本。

我按照这里提到的说明安装了 elastic 和 Kibana ......

https://opendistro.github.io/for-elasticsearch/downloads.html#prod

我可以使用 curl 连接到本地弹性服务器：

我检查了文件 /etc/kibana/kibana.yml 以确保它正在连接到本地弹性服务器。

我启动了弹性服务并确认：

但是当我访问http://somedomain.com:5601时，kibana UI 没有加载

如果这很重要，我正在使用 ARM 处理器。

我有一个关于弹性安全的问题。我使用 OpenDistro for Elastic Security，它是第 3 方工具。我解决了 SSL 并使用 Docker 设置了所有系统。

容器启动后，我必须在容器内运行给定的命令。

./plugins/opendistro_security/tools/securityadmin.sh -cd ./plugins/opendistro_security/securityconfig/ -icl -nhnv -cacert ./config/root-ca.pem -cert ./config/admin.pem -key ./config /admin-key.pem

我希望证书和密钥文件被替换并运行 securityadmin 脚本。但是，我正在接受这个错误。

Open Distro Security Admin v7 将连接到 localhost:9300 ... done 连接为 *** LDAP 信息在这里 *** Elasticsearch 版本：7.10.2 Open Distro Security 版本：1.13.1.0 联系 elasticsearch 集群“elasticsearch”并等待黄色集群状态...集群名称：docker-cluster集群状态：绿色节点数：1数据节点数：1.opendistro_security索引不存在，尝试创建它...完成（0-所有副本）从/ usr填充配置/share/elasticsearch/plugins/opendistro_security/securityconfig 将使用 ./plugins/opendistro_security/securityconfig/config.yml 更新“_doc/config” SUCC：创建或更新“config”的配置 将使用 ./plugins 更新“_doc/roles” /opendistro_security/securityconfig/roles.yml SUCC：“角色”的配置创建或更新 将使用 ./plugins/opendistro_security/securityconfig/roles_mapping.yml 更新“_doc/rolesmapping” SUCC：创建或更新“角色映射”的配置 将使用 ./plugins/opendistro_security/securityconfig/internal_users 更新“_doc/internalusers”。 yml SUCC：创建或更新“内部用户”的配置将使用 ./plugins/opendistro_security/securityconfig/action_groups.yml 更新“_doc/actiongroups”：创建或更新“操作组”的配置将使用 ./ 更新“_doc/tenants” plugins/opendistro_security/securityconfig/tenants.yml SUCC：创建或更新“租户”的配置将使用 ./plugins/opendistro_security/securityconfig/nodes_dn.yml 更新“_doc/nodesdn” SUCC：“nodesdn”的配置创建或更新 将使用 ./plugins/opendistro_security/securityconfig/whitelist.yml 更新“_doc/whitelist” SUCC：创建或更新“白名单”的配置 将使用 ./plugins/opendistro_security/securityconfig/audit 更新“_doc/audit”。 yml SUCC：创建或更新“审计”的配置 FAIL：1 个节点报告失败。第一个失败是FailedNodeException[失败节点[Hrbny7ZxSby9_eNNUodPEA]]；嵌套：RemoteTransportException[[37c674e27698][172.23.0.2:9300][cluster:admin/opendistro_security/config/update[n]]]；嵌套：NotSerializableExceptionWrapper [static_resource_exception：无法覆盖静态角色]；FAIL：预期 1 个节点返回响应，但 0 完成失败

我不知道如何解决这个问题。我在等你的帮助。谢谢。