问题标签 [elasticsearch-x-pack]

我需要在非管理员用户的弹性搜索中隐藏任何查找结果中的一些字段。例如下面的对象存在于 elasticsearch 数据库中

如果用户使用管理员角色登录，他可以看到字段password，但如果用户具有角色“simple_user”，他只能看到

是否可以在没有 x-pack 高级许可证的情况下制作它？

我正在运行安装了 X-Pack 的 ES 6.4。有用于集群感知的内置警报：

我收到了来自“X-pack Admin”的关于集群严重性、分片分配等的电子邮件警报，其中包含我的一个电子邮件地址。这些观察者很可能是起源。这些观察者从哪里获取目的地和发件人电子邮件地址？

我正在尝试根据此线程中的信息将受密码保护的 Kibana 仪表板嵌入 iFrame 到我的 Node 驱动的 Express 应用程序中。Kibana 使用 X-Pack 进行保护，需要用户登录才能查看其可视化数据。

目前，这需要用户登录两次，一次登录应用程序，另一次访问 Kibana 仪表板，这不是目标。

按照此线程中的信息，我实现了一些代码，该代码发出飞行前 POST 请求https://elk-stack.my.domain:5601/api/security/v1/login以获取 cookie

这个客户端请求...

被路由到这个路由...

这使得它成为这个函数的方式，实际获取和解析cookie......

这很好用，我可以成功地通过 Kibana 进行身份验证，获取 cookie 并在客户端浏览器中设置（见下面的截图）。

我看到的问题是当srciFrame 在preFlightKibanaAuth()请求的成功回调中更新时。我可以简单地看到经过身份验证的 Kibana 仪表板加载（因此 cookie允许客户端查看其经过身份验证的仪表板），但是，然后我看到多个 GET 请求/login?next=%2Fs%2Fspacename%2Fapp%2Fkibana导致TOO_MANY_REDIRECTS错误。

我在GitHub 问题页面中找到了以下评论，我认为这可能是我在某种程度上遇到的问题，因为我在日志中看到了这个问题（见底部）"message":"Found 2 auth sessions when we were only expecting 1."：。我就是想不通！

通常导致这种情况的原因是相同的“域”和“名称”有多个 cookie，但“路径”的值不同。如果您在 Chrome 中打开开发人员工具，然后单击应用程序选项卡，然后展开 Cookie 部分，然后单击域，您是否有多个名称为“sid”的 cookie？如果是这样，您可以通过清除所有这些来解决此问题。

我将 cookie 名称从“sid”更改为“kibana”，但在“应用程序”选项卡中没有两个可见，只是我在调用/kibana-auth.

然后 iFrame 加载https://elk-stack.my.domain:5601/s/spacename/app/kibana#/dashboards?_g=()并出现问题。清除我的 cookie 只会导致获取并设置另一个（如果我们还没有），这是必需的，所以这并没有解决问题。

当我将Set-Cookie标头发送回客户端时，我将 设置Domain为主域：my.domain，最终为.my.domain. Kibana 实例位于子域上：elk-stack.my.domain如果我登录到 Kibana 前端，我可以看到它Domain返回的 cookie设置为. 我不确定这是否重要。elk-stack.my.domain

任何人都可以对此有所了解或指出我的方向吗？

提前致谢

/var/log/kibana/kibana.stdout这是发出请求时的日志记录信息的一瞥。那里仍然有一些垃圾，但你仍然可以看到正在发生的事情。

然后下面一遍又一遍地重复......

Kibana 版本：6.5.4

弹性搜索：6.5.4

我有一个带有 SearchGuard 插件的 OSS elasticsearch，用于在单个集群中进行 HTTP 和传输加密。

我希望能够跨两个这样的集群进行跨集群搜索。

X-pack 是否必须（创建该用户/角色）才能在本地和远程集群中进行搜索？

有没有办法解决它？我只需要 ES 集群能够使用加密传输进行跨集群搜索。我不需要用户角色。

我正在使用 elasticsearch 6.6.1 和 kibana 6.6.1。安装 x-pack 插件时出现错误“您正在使用 Kibana 的 OSS-only 发行版。从 6.3+ 版本开始，X-Pack 捆绑在标准中此软件默认分发；因此它不再作为插件提供。请使用 Kibana 的标准分发以使用 X-Pack 功能。如何使用 x-pack 插件访问观察者 UI

I have below indexes in the kibana when searched with below query.

Output:

When trying to search logstash table getting error as below.

Error Output

Can you please advice how we can do select query in this kind of senario.

Regards, Hemanth.

如何使用 docker elk stack 容器为 kibana gui 设置登录凭据。

必须在 docker-compose.yaml 文件中传递哪些参数和环境变量才能使其正常工作。

我在访问 kibana 时正在设置用户身份验证。每当用户点击 kibana URL 时，我都希望有一个登录提示。

我发现 x-pack 和 searchguard 管理用户身份验证，我不确定区别。我实际上正在使用反向代理，我应该使用 searchguard 来管理用户身份验证吗？

我对 x-pack 和 searchguard 感到困惑，如果消息中的任何信息有误，我深表歉意

我想在弹性中应用文档级别的安全性，但是一旦我在用户元数据中提供了多个值，我就找不到匹配项。

我正在弹性创建一个角色和一个用户，并将用户元数据中的值传递给应该在其基础上进行搜索的角色。如果我给出一个值，它就可以正常工作。

创建角色：

对于用户：

我希望输出仅是印度和日本的结果。如果用户搜索其他任何内容，他们应该不会得到任何结果。

但是，我根本看不到任何结果：