问题标签 [elasticsearch-shield]

在即将推出的 Web 应用程序中，我们将使用 ElasticSearch 作为基于 .Net 的 Web 应用程序的存储库。

我希望能够在 Kibana 中创建一组仪表板，以反映每个用户的特定数据。也就是说，登录的用户将看到他们自己的数据反映在 Kibana 仪表板中。我还希望允许用户也可以通过 Kibana 创建自己的仪表板。

我在 Kibana 文档中阅读了有关Shield和用户角色的信息，但我不清楚这是否有必要。

就我们提出的架构而言，Kibana 和 ES 服务器与外界隔绝，只能通过 Web 服务器请求（.Net 应用程序）访问。用户身份验证已通过 .Net 应用程序完成，请求过滤以登录用户 ID 附加到所有数据查询的方式实现。

是否可以向 Kibana 发送经过过滤（参数化）的数据请求，是否可以实现这一点，如果可以，如何实现？

谢谢你。

盾牌许可证过期后有没有办法使用 Kibana 4？

阅读 shield 文档后，我看到了下一段：

当 Shield 的许可证过期时，Shield 将阻止对集群健康、集群统计和索引统计 API 的请求。对这些 API 的调用将失败并出现 LicenseExpiredException，并将返回 HTTP 状态代码 401。通过仅禁用这些 API，任何自动集群监控都应检测到许可故障，而集群用户不应立即受到影响。不建议使用禁用的 Shield 许可证运行任何时间；集群运行状况和统计 API 对于监控和管理 Elasticsearch 集群至关重要。

在 Kibana 4 中禁用运行状况和统计 API 以进行监控的步骤是什么？我只需要访问索引的数据...

谢谢

得到这个例外：

无法解析角色映射文件 [C:\abc\ShieldConfig\shield\role_mapping.yml]。跳过/删除所有映射... java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\abc\ShieldConfig\shield\role_mapping.yml" "read")

ElasticSearch.yml 文件：

如何解决这个问题？提前谢谢了。

我的意思是这个问题是一个讨论。我正在寻找一些理由来选择用于验证访问和加密进出我们在 aws 上的 elasticsearch 集群的流量的方法。

我遇到了3种方法：

1. 每个节点上的 NGINX - 管理 SSL 并提供身份验证
2. 根据 Elastic.co 的建议在每个节点上设置 Shield + SSL 加密。
3. 使用弹性负载均衡器 (ELB) 在​​每个节点上进行身份验证（Shield 或第三方）+ SSL 加密。因此，所有客户端对 ES 集群的请求都经过 ELB。

第三种方法很有趣，因为它意味着有一个节点来设置 SSL 加密和证书。方法 1 和 2 需要在每个新节点上单独设置。

但是，根据我的经验，很难通过 ELB 将 Java 客户端 API（使用自定义 TCP 工作）连接到 ES 实例。

这里有什么先例？另外，我可能会遗漏哪些注意事项？

根据google搜索结果，方法3似乎是最稀有的。方法1似乎有点流行。

我正在尝试建立一个使用 Elasticsearch 和 Shield 的运行服务。但是，当我尝试启动服务时，出现以下错误：

（抱歉，stacktrace 的格式很难看，请随时编辑以提高可读性）

如果我删除了 Elasticsearch Shield 的 Maven 依赖项，那么服务将按预期启动，没有堆栈跟踪，但由于排除了 Shield，显然无法执行任何查询。

任何帮助或输入将不胜感激。

编辑：我意识到错误是由 Java 客户端引发的，而不是 Elastic 本身。

我已经为 ES 安装了 Shield 插件，并为用户配置了角色。但是当我尝试用配置的用户索引一些数据时，我总是收到这个错误：

我知道密码中 @ 的问题，所以我将其更改为 123456 - 没有帮助。我也在 E esusers list​​S 节点上执行，我在输出中看到了我的用户。

那么还有哪些常见错误可能导致“无法验证用户”错误呢？或者我该如何调试这些问题？

看到这样的场景很奇怪，

环境 Elasticsearch 2.0 和 kibana 4.2 Shield 2.0 版

我已经创建了用户和角色，但是如果我运行 elasticsearch，我可以看到以下内容

我在 kibana url 中看到 Elasticsearch 身份验证异常？

我开始使用 Shield 插件来确保安全，但后来转向 NGINX 反向代理。我现在同时运行 Shield 和 NGINX，但我的 Shield 许可证已过期。

如何在不中断集群（2 个节点）的情况下关闭 Shield？

我尝试卸载 Shield 插件，但没有做任何事情。它只是删除了管理工具，但底层身份验证继续起作用。

我有以下 Shield 配置文件，但我担心仅仅删除它们可能会损害集群：

我想将 Azure Active Directory 与 Shield（一个 ElasticSearch 插件）集成，并试图找出我需要在这部分 Shiled 配置中指定的值

对于我的 .Net 应用程序，我指定

并试图弄清楚这如何与 Shield 配置映射。

我决定尝试将当前集群从 ES2.1.1 升级到 ES2.2.0。一对镜子。集群在 AWS 中运行，所以我使用cloud-aws插件进行通信。

我成功升级了第一个节点，它已成为主节点，但在升级第二个节点时遇到了一个奇怪的通信/身份验证问题。

我注意了这里的指南，但我似乎仍然遇到了一个奇怪的问题。

从第二个节点上的主集群日志：

我的 elasticsearch.yml 文件：

我可以在日志中看到它检测到第一个节点：[Space Phantom][10.60.164.147:9300] 它在没有任何干预的情况下检测到它，但它显然无法进行身份验证。

我怀疑这可能与Shield插件有关，该插件也已安装，但正确且相同的权限设置与以前相同。其他一切都没有改变。

我在 shield 中使用用户名和密码，没有配置 SSL。

有人可以帮忙吗？