问题标签 [elasticsearch-x-pack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Kibana 5.2 中的 X-pack 安装错误
我已经安装了弹性搜索 5.2.0 工作正常,
当我尝试将 X-pack 安装到 kibana 时
重新启动我的 Kibana.bat 文件(..\kibana-5.2.0-windows-x86\kibana-5.2.0-windows-x86\bin)后出现以下错误......
有关详细信息,请参阅下图......
elasticsearch - 如何在 Elastic 中远程访问 Kibana
我目前正在尝试通过浏览器远程访问我的 Kibana 仪表板。因此,用户可以远程监控索引和运行脚本。作为背景,我的弹性当前在 Windows 服务器上运行,我可以通过更新elasticsearch.yml并打开端口9200成功设置远程访问的“弹性 uri 搜索”(例如 http://[IP_ADDRESS]:9200) 。出于这个原因,我采取了类似的操作来远程访问 Kibana,更新kibana.yml并打开端口5601,但是我无法从本地机器上远程访问浏览器上的 kibana。它在浏览器上抛出ERR_CONNECTION_TIMED_OUT。查看我为 kibana.yml 更新的属性:
elasticsearch - 如何在运行官方 Elasticsearch docker 映像时设置默认的“弹性”用户密码?
正如官方文档建议的那样,我想通过docker-compose.yml使用官方的Elasticsearch docker 镜像:
我简化的 docker-compose.yml如下所示:
默认情况下,运行后docker-compose up
我elastic
使用默认密码创建用户changeme
。正如文档所暗示的,我可以通过调用来更改用户密码:
但这在运行 Docker 映像时需要额外的步骤。
有没有办法在命令elastic
期间配置默认用户密码docker-compose up
?也许通过环境变量以某种方式或通过elasticsearch.yml
配置文件?
我可以创建自己的图像作为docker.elastic.co/elasticsearch/elasticsearch:5.5.2
图像顶部的包装器,并将命令作为相关 Dockerfile 的一部分,但是创建自己的 Elasticsearch 图像版本只是为了配置用户密码RUN
curl ...
对我来说似乎是开销......elastic
kibana - 如何在kibana中实现认证?
我是 ELK 的新手,想在 kibana 中执行身份验证。
我浏览了有关 LDAP 和 Native Realm 的文档。
这将是进行身份验证的最佳方法。
kibana - X-Pack 安装问题
我已经在 elasticsearch 上安装了 X-Pack 并使用命令 bin/elasticsearch 启动 elasticsearch。
我已经在 kibana 上安装了 X-Pack,并且在使用 bin/kibana 启动 kibana 时,我得到了如下所述的结果,并且 kibana 无法正常工作:
elasticsearch - 查询输出到电子邮件操作
我正在尝试使用观察者 API 发送警报。
https://www.elastic.co/guide/en/elasticsearch/reference/5.5/watcher-api-put-watch.html
我可以设置一个如上所述的例子。当我检查我的邮件时,我可以正确地看到“主题”行。但我需要查询的输出作为电子邮件的正文。这是如何使用 x-pack 实现的?
elasticsearch - 无法在 Elasticsearch 观察程序中划分多个上下文值
我在 Elasticsearch 中创建了一个手表,如果在 60 分钟内 http 错误的比率大于总请求的 15%,我会提醒我。我正在使用链输入来为我的比率计算生成被除数和除数值。
在我的情况下,我使用脚本进行除法并检查它是否大于我的比率。
但是,每当我使用 2 个 ctx 参数进行除法时,它总是等于零。
如果我使用它并且只使用 ctx 参数之一,那么它可以正常工作。
似乎我们不能在一个条件下使用 2 个 ctx 参数。
有谁知道如何解决这个问题?
下面是我的手表。
谢谢。
docker - 如何为在 docker 上运行的 elasticsearch 安装 xpack?
我正在尝试在 ELK-Stack 上安装 xpack。我将使用 3 个 Dockerfile 来执行此操作。此时我的 Dockerfile 看起来像这样:
每次,当我将 Dockerfile 构建到图像时,构建过程都会在此处停止:
我认为安装过程找不到 /x-pack-5.5.2.zip/plugin-descriptor.properties 文件。
ZIP 结构如下所示:
x-pack-5.5.2.zip
- 弹性搜索 - 内容
- Kibana - 内容
- logstash - 内容
有人知道这方面的好教程吗?
elasticsearch - Elasticsearch - 静态加密
我正在尝试加密静态的弹性搜索索引。它看起来 ES tores lucene 块 .fdt 文件很容易阅读。
似乎 ES 支持 dm-crypt/LUKS,但我没有找到任何关于如何设置 ES 和 dm-crypt 之间握手的文档。
有没有人成功加密过静态 ES 数据?
elasticsearch - 为面向互联网的初创公司保护 Kibana
Kibana 新手,不是网络安全专家。我们正在尝试建立一家小型初创公司,在其中我们利用 Kibana 5.x 为我们的后台分析师进行数据探索。这是一个网络应用程序,可通过互联网访问。此外,纯粹因为成本,X-PACK 安全性(尽管很有希望)可能不是我们的选择。
我想总结一下我的想法,并在这里得到专业人士的验证。
- 首先,我正在考虑将 Elasticsearch 放在防火墙后面,这样只有我的 APP 服务器和 Kibana 服务器可以访问 - ES 现在是安全的。
- 我正在考虑使用反向代理(Apache 或 Nginx)面向 Kibana 并应用基本身份验证。一切都将通过 HTTPS。
- 我将只允许通过此反向代理向 Kibana 发出 GET 请求,以便用户只读。
这有差距吗?另外我想知道 Kibana 是否从浏览器上运行的 Javascript 直接调用 Elasticsearch?如果这是真的,那么我们将有另一个潜在的后门进入 ES。如果这是真的应该怎么办。