问题标签 [opensearch-dashboards]

我正在尝试使用 OpenSearch Dashboards API (Amazon Kibana fork) 添加搜索索引。我使用的是 1.0 版并且还设置了安全插件。我使用 TLS PKI 与 OpenSearch (Elasticsearch) 交互没有任何问题。但是，每当我尝试使用 TLS PKI 身份验证与 OpenSearch Dashboard API 交互时，都会收到错误消息。我能够在仪表板中设置 PKI 以向 OpenSearch 进行身份验证，而不会出现任何问题。这实际上是使用 curl 的 shell 上的命令，但我希望在完成后使用 python：

我收到以下 JSON 消息错误：

如果我改为使用带有“简单”用户名/密码的 API，则相同的命令可以工作：

但是，我似乎无法找到一种方法来允许我的 ansible 使用 PKI 证书向 API 发出命令，我希望这样做，以便我可以禁用简单的身份验证。有谁知道我缺少什么设置或者我是否滥用了 API？我研究了插件文档，但找不到任何我丢失的项目。

我无法在端口 9089 上加载 Ambari 中的 Superset。即使初始登录屏幕也不会显示。URL 显示为http://sandbox-hdp.hortonworks.com:9089。

有谁知道如何解决这个问题？

我已经托管了 AWS OpenSearch(ELK)，并且还托管了 Kibana。因此，我在 Kibana 中创建了一个仪表板，在其中获取嵌入式链接并将其插入到我的 HTML 代码中。它要求我每次登录。如果我托管一个 EC2 实例并在其中安装 Nginx，并且如果我配置 Nginx.conf 并为其提供访问凭据，那么每当我的网站加载可视化通过 Kibana Embedded Link 插入我的网站时，它不应该要求身份验证。

1. 我正在尝试找出一种方法来消除仪表板中图表中的灰色背景。可视化类型为“过滤框”。当我从上到下滚动时，灰色背景变窄。

2. 另外，有没有办法按字母顺序列出仪表板？如果是，我该怎么做？

我们根据文档https://opensearch.org/docs/latest/opensearch/cluster/在 4 个 VM（1 个协调节点、1 个主节点和 2 个数据节点）上安装了 OpenSearch

当我们登录 OpenSearch URL 或通过 curl 时，我们会收到以下消息：

例如 [apm@IR-APM-DEV-MN1 配置]$ curl -XGET https:// :9200/_cat/plugins?v -u 'admin:admin' --insecure

OpenSearch 安全未初始化。

根据它和msg我们看到“<strong>[opensearch-master] Not yet initialized (you may need to run securityadmin)”，我们执行securityadmin脚本如下：

./securityadmin.sh -cd ../securityconfig/ -nhnv -cacert ../../../config/root-ca.pem -cert ../../../config/kirk.pem -key ../../../config/kirk-key.pem -h -cn apm-cluster-1 -arc -diagnose

并得到以下错误消息，例如：

将使用 ../securityconfig/config.yml 更新“_doc/config”失败：“config”的配置失败，因为UnavailableShardsException[[.opendistro_security][0] 主分片未激活超时：[1m]，请求：[BulkShardRequest [[.opendistro_security][0]] 包含 [index {[.opendistro_security][_doc][config], source[n/a, actual length: [3.7kb], max length: 2kb]}] and a refresh]] ……

有人可以建议是否有任何建议可以克服这些错误？（主分片未激活超时/增加最大长度）

谢谢，诺姆

因此，我向 AWS OpenSearch 添加了一些文档并将它们编入索引。当我转到可视化 --> 创建新的可视化 --> 我选择仪表可视化 --> 选择我的索引作为源。

那时我看到的只是文档计数，我无法从任何文档中选择任何值。但是，我能够根据文档中的不同字段进行过滤，但不能实际呈现这些字段。在 Kibana 中，一旦你选择了一个来源，你就可以从这个来源中选择字段，但我在 OpenSearch 上找不到这个选项。

如您所见，我可以看到“平均”字段，但我无法选择将其可视化。“计数 6”是我索引的文档数。

Amazon OpenSearch Service（Amazon Elasticsearch Service 的继任者），自从从 Amazon Elasticsearch 服务升级以来，股票仪表盘应用程序一直非常缓慢。登录以及大多数屏幕访问（例如可视化、仪表板、报告、安全性、填充下拉菜单等）需要几分钟，而在升级之前，这些操作最多需要几秒钟。

所有指数的总规模在 15-20M 左右

Cloudwatch 表示 MasterReachableFromNode 有一些红条。最大 JVM 内存压力徘徊在 75% 左右，但在发布缓存清除命令（通过开发工具）后降至 33% 左右，但这并没有显着改变上述性能问题。

弹性搜索命令的性能有所下降，虽然没有达到 opensearch UI 的程度，但过去需要 1-2 秒的打开搜索现在需要 4-5 秒。

但是，AWS Opensearch Service UI 的速度慢得令人发指。

希望有一些方向（要检查的事情/要采取的行动/等）来改善这种情况。

我想使用 Azure Active Directory 作为身份提供者和 OpenSearch 提供的嵌入式 SAML 身份验证方法为 Kibana 配置单点登录。

但是，OpenSearch 集群在私有子网中运行，不能公开使用。这似乎是不可能的，因为集群的端点解析了私有 ip：

在试验过程中，我注意到 VPC 中的私有集群也有带有“ search- ”前缀的可用 dns 并解析公共 ip：

该文档没有明确说明当集群位于私有子网中时，SAML 身份验证方法不可用。

有没有人遇到过这样的挑战？

我正在使用 aws OpenSearch 来查看实时数据分析。

我正在使用以下角色为我的用户提供对仪表板的只读访问权限，如此处所述

• kibana_user
• kibana_read_only
• 只读索引

但是由于“kibana_user”角色的某些权限，用户仍然可以编辑仪表板。所以我尝试使用 OpenSearch 内置功能创建重复角色，并从重复角色中删除管理和删除权限，并将此角色分配给我的用户。但是这次即使我没有删除管理和删除权限，用户也无法查看仪表板和仪表板列表，我在浏览器中收到以下错误

[indices:data/read/search] 和用户 [name=test-user-1, backend_roles=[], requestedTenant=] 没有权限：security_exception

我尝试将“indices:data/read/search”这个权限授予角色等等，但它没有用。任何解决方案

我正在使用 fluent-bit 将日志从 EKS（弹性 Kubernetes 服务）pod 解析到 AWS 中的 Open-search Dashboard。每当日志中有异常时，我想发送电子邮件。

是否可以从fluent-bit发送邮件？