问题标签 [search-guard]

我已经安装了 6.3.0 版本的 ELK 堆栈，并且还在 Kibana 中安装了 Canvas 插件。但它似乎不起作用，因为当 Canvas 创建对 Elasticsearch 的请求时存在身份验证问题。我使用 SearchGuard 进行身份验证而不是 X-Pack 安全性。

下面是我的安装细节：

这是 kibana 日志输出：

我该如何解决这个问题？有什么建议么？

谢谢

我已经安装了一个 EFK 堆栈来记录 nginx 访问日志。

在使用全新安装时，我能够毫无问题地将数据从 Fluentd 发送到 elasticsearch。但是，我安装了 searchguard 来实现对 elasticsearch 和 kibana 的身份验证。现在我可以使用 searchguards 演示用户凭据登录 Kibana 和 elasticsearch。

现在我的问题是fluentd无法连接到elasticsearch。从 td-agent 日志我收到以下消息：

这是我的 Fluentd 配置

sg_roles.yml：

谁可以帮我这个事？

我有一个带有 SearchGuard 插件的 OSS elasticsearch，用于在单个集群中进行 HTTP 和传输加密。

我希望能够跨两个这样的集群进行跨集群搜索。

X-pack 是否必须（创建该用户/角色）才能在本地和远程集群中进行搜索？

有没有办法解决它？我只需要 ES 集群能够使用加密传输进行跨集群搜索。我不需要用户角色。

我在访问 kibana 时正在设置用户身份验证。每当用户点击 kibana URL 时，我都希望有一个登录提示。

我发现 x-pack 和 searchguard 管理用户身份验证，我不确定区别。我实际上正在使用反向代理，我应该使用 searchguard 来管理用户身份验证吗？

我对 x-pack 和 searchguard 感到困惑，如果消息中的任何信息有误，我深表歉意

我按照本指南使用 SearchGuard 加密 ElasticSearch 集群中的节点

掌握：

节点：

从节点我可以通过主机名远程登录到端口 9200/9300 我可以 ping 和

curl -kvX GET " https://admin:pass@ekl.test.com:9200 " 工作正常。节点错误：

[ekl1.test1.com] ping 期间发现的主节点不足（找到 []，但需要1），再次 ping

两个服务器名称都正确

我怀疑问题出在自签名证书中，我将其导入受信任的根 CA 锚，但仍然存在错误。

如果我指定 IP 而不是主机名，那么得到：

在 http 或传输请求中发现非法参数。这意味着一个节点正在尝试使用非节点证书（没有 OID 或 searchguard.nodes_dn 配置不正确）连接到另一个节点，或者有人在欺骗请求。

ES 配置路径是 /etc/elasticsearch [2019-03-28T21:25:56,450][INFO ][cfssDefaultSearchGuardKeyStore] >[ekl1.test1.com] OpenSSL 不可用（这不是错误，我们只是 >fallback to built-在 JDK SSL 中）因为 java.lang.ClassNotFoundException: >io.netty.internal.tcnative.SSL

我尝试使用 Spring Boot 应用程序中的 Searchguard 连接到 Elasticsearch。

我为 TransportClient 创建了一个 bean。它看起来像这样：

我的存储库扩展了 ElasticsearchRepository。

但是当我的应用程序启动时，我收到一个奇怪的异常：

错误 com.floragunn.searchguard.ssl.transport.SearchGuardSSLNettyTransport - SSL 问题错误：10000410：SSL 例程：OPENSSL_internal：SSLV3_ALERT_HANDSHAKE_FAILURE javax.net.ssl.SSLHandshakeException：错误：10000410：SSL 例程：OPENSSL_internal：SSLV3_ALERT_HANDSHAKE_FAILURE

可能是什么原因？我应该检查代码的哪一部分？

我有另一个直接使用 ElasticsearchTemplate 的应用程序（仅 SearchQuery）。我没有任何问题。

弹性搜索版本：6.4.3

我已经在 kubernetes 环境中使用搜索保护插件完成了弹性堆栈的设置。现在，我想用我自己的证书替换这些演示证书。而且我还希望通过具有安全 SSL/TLS 连接的入口代理公开搜索保护 kibana 仪表板。目前，即使我能够将 Ingress 证书用作 searchguard 节点、管理员和 REST 证书，那对我来说也可以。我不希望节点、管理员和 REST 使用不同的证书。我怎样才能做到这一点？我尝试通过更新 kubernetes 机密，但我不确定正在运行的 pod 是否在没有重新启动 pod 的情况下安装了更新的机密。但是当我重新启动 Pod 时，Pod 永远不会回到运行阶段。实现这一目标的正确方法是什么？有人可以提供详细的步骤吗？

我们最近将 Elasticsearch 从 6.4.3 升级到了 7.1.1。我将 searchguard 索引和配置迁移到新格式。

升级之前，我可以创建或恢复快照，现在，升级后，我仍然可以创建快照，但我无法恢复它们：

如果我打开 SG 的调试日志记录，它会告诉我允许我的请求：

我需要做什么才能在 ES 7 上恢复快照？自 6.4 以来发生了什么变化？

我使用 k8s 部署 Elasticsearch。Dockerfile：

文件 searchguard_not_initialized_check_batch.sh 运行

弹性搜索.yml：

错误如下：我该如何解决？

在此处输入图像描述

我通过 curl POST 在 ES 中创建并索引了一些文档。

当我 GET 'myhost/_cat/indices?v'时，我可以看到我的索引和计数 ~95000 和 store.size ~20mb。

但是当我 GET 'myhost/myindex/_count ' 它返回 0。或者我 GET 'myhost/myindex/_search?q= : '那么它什么也没有。

我使用 SearchGuard，但没有任何错误或权限警告等。

有什么问题？

谢谢。