问题标签 [elasticsearch-x-pack]

我在 Ubuntu 服务器上运行 7.6.1 ES 和 kibana。

一旦我启用了 xpack 安全性，我就无法登录到 kibana

在 ES 配置中

我使用以下命令生成密码

和 kibana 配置添加了以下文件

elasticsearch.username: "kibana" elasticsearch.password: "***"

我能够获得登录屏幕但无法登录请查找屏幕 -

我可以在系统日志中看到以下错误

对此有任何建议。谢谢

我安装了一个 Elasticsearch 7.6 集群，基于

https://github.com/openstack/openstack-helm-infra/tree/master/elasticsearch

以下是我为启用安全性所做的工作：生成证书

湾。为 master pod 启用 statefulset 上的安全性

C。为数据 pod 启用 statefulset 安全性

d。为客户端启用部署安全性

重新启动 Pod 后，我遇到了以下问题：

一个。数据罐卡在初始化阶段

湾。有关连接被拒绝的客户端 pod 错误

C。服务“elasticsearch-logging”端点为空

任何建议如何解决或有什么问题？谢谢。

我对此很陌生，但我需要一些关于我的观察者设置的帮助。- 我正在使用 X-Pack Watchers。

我已经设置了 Heartbeat，我目前有 7 台显示器。即monitor-01 monitor-02等。

我需要帮助设置我的确切场景，我需要 3 个场景的帮助：

场景 1：如果 monitor-01 离线，我只想向“test@domain.com”发送 1 封电子邮件，正文为：“您好，monitor-01 刚刚离线！请检查，谢谢。”

如果 monitor-02 离线，我想要与上面完全相同的结果。如果监视器关闭，我不希望每秒/分钟有多封电子邮件提醒我，我只想要一封电子邮件。

场景 2：如果 monitor-01 或我的任何监视器处于脱机状态...每 3 小时，我希望发送一封刷新电子邮件（我希望电子邮件正文包含特定监视器停机的时间，即监视器停机 120 小时13 分钟）。因此，如果 3 小时过去了，我想向“test@domain.com”发送一封电子邮件，正文为：“您好，这是一个提醒电子邮件，monitor-01 仍处于离线状态！请检查，谢谢。”

场景 3：如果任何监视器重新联机，我想向“test@domain.com”发送一封电子邮件，正文如下：“您好，好消息！监视器 02 重新联机。监视器已关闭7 小时 12 分钟。谢谢。”

有人可以帮忙吗？我到处寻找，找不到创建上述场景的正确语法。这些将是我认为可以使社区的其他成员受益的场景。

Ps，我目前在论坛上找到了一块高级手表，但不符合我的标准。这是它的代码：

如果监视器出现故障，我整理的上述脚本每 30 秒发送一封电子邮件，这不是我想要的。

将所有内容放在一起后，电子邮件中的内容如下： 主题：监视器已关闭：[UAT] 测试网站正文：您好，当前有一个监视器离线。请检查...

有人可以协助我的方案吗？我已经在这上面花了好几天了。很多小时过去了，没有多少可以从中出来！

谢谢。

我希望有一个对给定索引具有只读访问权限的用户。我已阅读 Elasticsearch 文档并了解到这可以使用 Elasticsearch 提供的 xpack API 作为安全功能来实现。现在我正在使用“IBM Cloud Databases for Elasticsearch”，它随 Elasticsearch 6.8.4 一起提供，我也能够通过 Python 和 REST API 成功地与之通信，并且可以设法创建索引文档等，但我无法使用根本没有任何 xpack 方法，甚至不是像 get_role 或 get_user 这样的基本方法，它都会给出一个错误，我附在此处。我还尝试了在我的机器上本地部署的相同 Elasticsearch 版本，并且我能够成功使用所有 xpack 方法。下面是我如何尝试使用请求和 elasticsearch python 的 get_user 方法的示例。

这是使用的请求方法和响应：

回复：

这是 python elasticsearch 相同的方法和响应：

回复：

此外，在第二种方法中，错误是不同的，但如果我使用 put_user，它会抛出与前一种方法完全相同的 500 错误。

我正在使用 IBM Cloud 为认证创建的默认用户和服务凭证。

更新：这是我正在使用的服务的链接（也包含文档链接）： https ://cloud.ibm.com/catalog/services/databases-for-elasticsearch

我正在使用带有 xpack 插件的 elasticsearch 5.6。

我的 kibana 用户使用 read_only 角色连接到 elstic。

除了“read_only”角色之外，只有当我向用户添加“kibana_system”角色时，它才能成功连接。

“kibana_system”的作用是什么？

如何向我的用户授予更少的权限？没有“kibana_system”我只需要读取 my-index-*

我们有一个拥有大量观察者的弹性集群。正因为如此，我们有一个连续的峰值搜索负载，但能够处理它。在越来越多的观察者看来，我们不确定当前的实现是否真的可扩展。

我找不到任何解释观察者工作流程并寻找更多详细知识的来源。问题如下：

• 谁管理/协调观察者的执行？是当前的主节点吗？
• 哪个节点发出观察者执行？还是现在的主人？
• 在哪个节点上执行搜索、转换和操作阶段？掌握？
• 有没有配置观察者管理/执行节点的选项？
• 并发观察者执行是否有任何限制？例如，如果在给定时间有许多观察者计划执行，执行顺序是什么，工作人员/线程数是否受到限制？

参考/来源将不胜感激，在此先感谢您！

我有 Es 版本 7.6.2 我在网站上看到从 6.2 版开始默认包含 x-pack，但我无法找到或启用 x-pack 以确保安全。如何在弹性搜索中启用密码保护。

我正在尝试通过 docker-compose 升级 elasticsearch kibana 和 metricbeat。

这是代码。

ELK 工作正常，但 metricbeat 失败，我收到此错误，无法弄清楚我该如何解决：

MetricBeat 日志：

许可证已过期，但我希望没有它也能正常工作。

我们有用于多节点架构的基于 docker 的弹性搜索集群。我们在 docker-compose.yml 中为各个节点提供 elasticsearch 配置作为环境变量。我们没有使用 elasticsearch.yml 作为 docker-compose 文件中的配置文件。

我们需要将松弛通知实现为弹性搜索观察者警报。在 elasticsearch.yml 中使用以下内容，我们可以启用 slack 通知：

问题是，上面的配置与 elasticsearch.yml 兼容，使用 docker-compose.yml 而不使用 elasticsearch.yml 的等效配置是什么？

我正在为我们的项目用例评估 ES。要求之一是安全性。我对 ES 许可证和安全功能有一些疑问？

1. 基本许可证是否包括安全性？
2. 如果在基本（免费）版本中启用了安全性，它是否包括文档字段级别的安全性？如果不是什么级别的免费安全停止？

关于这个有一些令人困惑的信息，因此我想把它贴在这里以获得清楚的理解。