你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!

kibana 访问，或者es 本身访问限制措施？

Elasticsearch | 作者 taoyantu | 发布于2018年11月16日 | 阅读数：2916

分享到：QQ空间新浪微博微信 QQ好友印象笔记有道云笔记

目前一天的日志量大概在1.5个T,公司很多同事都会用Kibana看日志，看自己配置的监控图，感觉请求无法限制，包括请求的搜索时间范围，请求语句的复杂度等。有时会出现集群gc 卡死的情况，但是又无法查出具体的查询语句和谁访问呢。想请求大家，大家在生产环境有什么方法可以控制访问吗？是自己修改kibana代码？修改es什么参数？
谢谢各位帮忙解答

5 个回复

laoyang360 - 《一本书讲透Elasticsearch》作者，Elastic认证工程师 [死磕Elasitcsearch]知识星球地址：http://t.cn/RmwM3N9；微信公众号：铭毅天下; 博客：https://elastic.blog.csdn.net

赞同来自: mushao999

需要做权限控制了，结合xpack或者search-guard

kibana访问es先通过nginx代理查询es。在nginx处记录用户查询语句日志。可以采用OpenResty+Lua方案，对用户的重查询进行拦截，还可以做权限认证。当然如何判断哪些查询语句是重查询，就得解析查询语句得到聚合嵌套深度。

zqc0512 - andy zhou

search-guard 免费的用得还行。
xpack要钱。

xiaoke - http://blog.51cto.com/kexiaoke

1.给他们培训，告知问题点
2.使用search-guard，配置索引权限

1，ES本身有慢查询日志，可以知道是哪些查询慢，但是无法知道是哪个人在查。
2，本身没有免费的权限控制，可以使用大家提到的开源方案。大体思路就是自己实现proxy，进行权限管控。
3，如果想避免不同index查询的相互干扰，可以分集群设计。

要回复问题请先登录或注册