kibana 访问,或者es 本身 访问限制措施?

Elasticsearch | 作者 taoyantu | 发布于2018年11月16日 | 阅读数:320

目前一天的日志量大概在1.5个T,公司很多同事都会用Kibana看日志,看自己配置的监控图,感觉请求无法限制,包括请求的搜索时间范围,请求语句的复杂度等。有时会出现集群gc 卡死的情况,但是又无法查出具体的查询语句和谁访问呢。想请求大家,大家在生产环境有什么方法可以控制访问吗?是自己修改kibana代码?修改es什么参数?
谢谢各位帮忙解答
已邀请:

laoyang360 - [死磕Elasitcsearch]知识星球地址:http://t.cn/RmwM3N9;微信公众号:铭毅天下; 博客:https://elastic.blog.csdn.net

赞同来自: mushao999

需要做权限控制了,结合xpack或者search-guard

JackGe

赞同来自:

kibana访问es先通过nginx代理查询es。在nginx处记录用户查询语句日志。可以采用OpenResty+Lua方案,对用户的重查询进行拦截,还可以做权限认证。当然如何判断哪些查询语句是重查询,就得解析查询语句得到聚合嵌套深度。

zqc0512 - andy zhou

赞同来自:

search-guard 免费的用得还行。
xpack要钱。

xiaoke - http://blog.51cto.com/kexiaoke

赞同来自:

1.给他们培训,告知问题点
2.使用search-guard,配置索引权限
 

yayg2008

赞同来自:

1,ES本身有慢查询日志,可以知道是哪些查询慢,但是无法知道是哪个人在查。
2,本身没有免费的权限控制,可以使用大家提到的开源方案。大体思路就是自己实现proxy,进行权限管控。
3,如果想避免不同index查询的相互干扰,可以分集群设计。

要回复问题请先登录注册