问题标签 [search-guard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - Kibana Canvas 插件不适用于 SearchGuard
我已经安装了 6.3.0 版本的 ELK 堆栈,并且还在 Kibana 中安装了 Canvas 插件。但它似乎不起作用,因为当 Canvas 创建对 Elasticsearch 的请求时存在身份验证问题。我使用 SearchGuard 进行身份验证而不是 X-Pack 安全性。
下面是我的安装细节:
这是 kibana 日志输出:
我该如何解决这个问题?有什么建议么?
谢谢
elasticsearch - 带有 Searchguard 的 EFK
我已经安装了一个 EFK 堆栈来记录 nginx 访问日志。
在使用全新安装时,我能够毫无问题地将数据从 Fluentd 发送到 elasticsearch。但是,我安装了 searchguard 来实现对 elasticsearch 和 kibana 的身份验证。现在我可以使用 searchguards 演示用户凭据登录 Kibana 和 elasticsearch。
现在我的问题是fluentd无法连接到elasticsearch。从 td-agent 日志我收到以下消息:
这是我的 Fluentd 配置
sg_roles.yml:
谁可以帮我这个事?
elasticsearch - Xpack 是否必须用于加密的跨集群搜索
我有一个带有 SearchGuard 插件的 OSS elasticsearch,用于在单个集群中进行 HTTP 和传输加密。
我希望能够跨两个这样的集群进行跨集群搜索。
X-pack 是否必须(创建该用户/角色)才能在本地和远程集群中进行搜索?
有没有办法解决它?我只需要 ES 集群能够使用加密传输进行跨集群搜索。我不需要用户角色。
elasticsearch - Elasticsearch 中 X-Pack 和 SearchGuard 的区别
我在访问 kibana 时正在设置用户身份验证。每当用户点击 kibana URL 时,我都希望有一个登录提示。
我发现 x-pack 和 searchguard 管理用户身份验证,我不确定区别。我实际上正在使用反向代理,我应该使用 searchguard 来管理用户身份验证吗?
我对 x-pack 和 searchguard 感到困惑,如果消息中的任何信息有误,我深表歉意
elasticsearch - ping 期间发现的主节点不足 - Elasticsearch 集群自签名证书
我按照本指南使用 SearchGuard 加密 ElasticSearch 集群中的节点
掌握:
节点:
从节点我可以通过主机名远程登录到端口 9200/9300 我可以 ping 和
curl -kvX GET " https://admin:pass@ekl.test.com:9200 " 工作正常。节点错误:
[ekl1.test1.com] ping 期间发现的主节点不足(找到 [],但需要1),再次 ping
两个服务器名称都正确
我怀疑问题出在自签名证书中,我将其导入受信任的根 CA 锚,但仍然存在错误。
如果我指定 IP 而不是主机名,那么得到:
在 http 或传输请求中发现非法参数。这意味着一个节点正在尝试使用非节点证书(没有 OID 或 searchguard.nodes_dn 配置不正确)连接到另一个节点,或者有人在欺骗请求。
ES 配置路径是 /etc/elasticsearch [2019-03-28T21:25:56,450][INFO ][cfssDefaultSearchGuardKeyStore] >[ekl1.test1.com] OpenSSL 不可用(这不是错误,我们只是 >fallback to built-在 JDK SSL 中)因为 java.lang.ClassNotFoundException: >io.netty.internal.tcnative.SSL
java - Spring Boot 的 Elasticsearch Searchguard 配置
我尝试使用 Spring Boot 应用程序中的 Searchguard 连接到 Elasticsearch。
我为 TransportClient 创建了一个 bean。它看起来像这样:
我的存储库扩展了 ElasticsearchRepository。
但是当我的应用程序启动时,我收到一个奇怪的异常:
错误 com.floragunn.searchguard.ssl.transport.SearchGuardSSLNettyTransport - SSL 问题错误:10000410:SSL 例程:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE javax.net.ssl.SSLHandshakeException:错误:10000410:SSL 例程:OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE
可能是什么原因?我应该检查代码的哪一部分?
我有另一个直接使用 ElasticsearchTemplate 的应用程序(仅 SearchQuery)。我没有任何问题。
弹性搜索版本:6.4.3
elasticsearch - 我想用我自己的证书替换搜索保护演示证书
我已经在 kubernetes 环境中使用搜索保护插件完成了弹性堆栈的设置。现在,我想用我自己的证书替换这些演示证书。而且我还希望通过具有安全 SSL/TLS 连接的入口代理公开搜索保护 kibana 仪表板。目前,即使我能够将 Ingress 证书用作 searchguard 节点、管理员和 REST 证书,那对我来说也可以。我不希望节点、管理员和 REST 使用不同的证书。我怎样才能做到这一点?我尝试通过更新 kubernetes 机密,但我不确定正在运行的 pod 是否在没有重新启动 pod 的情况下安装了更新的机密。但是当我重新启动 Pod 时,Pod 永远不会回到运行阶段。实现这一目标的正确方法是什么?有人可以提供详细的步骤吗?
elasticsearch - 带有 Search Guard 的 Elasticsearch 7.1 不允许我恢复快照
我们最近将 Elasticsearch 从 6.4.3 升级到了 7.1.1。我将 searchguard 索引和配置迁移到新格式。
升级之前,我可以创建或恢复快照,现在,升级后,我仍然可以创建快照,但我无法恢复它们:
如果我打开 SG 的调试日志记录,它会告诉我允许我的请求:
我需要做什么才能在 ES 7 上恢复快照?自 6.4 以来发生了什么变化?
elasticsearch - Searchguard 无法初始化并出现错误:根本原因:MasterNotDiscoveredException[null]
我使用 k8s 部署 Elasticsearch。Dockerfile:
文件 searchguard_not_initialized_check_batch.sh 运行
弹性搜索.yml:
错误如下:我该如何解决?
elasticsearch - ElasticSearch,大小和计数/搜索之间的不一致?
我通过 curl POST 在 ES 中创建并索引了一些文档。
当我 GET 'myhost/_cat/indices?v'时,我可以看到我的索引和计数 ~95000 和 store.size ~20mb。
但是当我 GET 'myhost/myindex/_count ' 它返回 0。或者我 GET 'myhost/myindex/_search?q= : '那么它什么也没有。
我使用 SearchGuard,但没有任何错误或权限警告等。
有什么问题?
谢谢。