我将为我的项目使用logstash + ES + kibana。我想知道如何将这个框架用于多租户。任何人都可以解释我如何在Kibana查询Kibana仪表板中的弹性搜索索引和加载后进行验证吗?我可以限制kibana寻找特定用户或some-id的弹性搜索的特定索引吗?有人试过这个吗?Kibana和Elasticsearch的多租户设置
日Thnx
我将为我的项目使用logstash + ES + kibana。我想知道如何将这个框架用于多租户。任何人都可以解释我如何在Kibana查询Kibana仪表板中的弹性搜索索引和加载后进行验证吗?我可以限制kibana寻找特定用户或some-id的弹性搜索的特定索引吗?有人试过这个吗?Kibana和Elasticsearch的多租户设置
日Thnx
,你可以,但根据您的使用情况下,它可能不是一个好主意。有几个陷阱,特别是关于安全性和分离用户。第一Kibana只是在浏览器中运行的JavaScript。所以无论Kibana被允许这样做是你的用户。但是,您可以为每个“用户”使用单独的索引模式,但弹性搜索不会为您提供任何认证用户或授权用户访问特定索引的方式。你将不得不为此使用某种代理。
对于更深入的解释,我建议http://www.found.no/foundation/elasticsearch-in-production/和http://www.found.no/foundation/elasticsearch-security/。
这不再适用于Elastic Shield https:// www。 elastic.co/products/shield。您现在可以定义用户/角色并为特定索引赋予不同的访问级别。不过,它并不开放。 – 2015-06-23 17:35:15
为每个租户创建一个索引。
通过这种方式,您可以使用代理(如应用程序主机kibana)拦截请求并返回包含要使用的索引的设置。
指定要使用的索引的值可以是已登录的用户,也可以在其他位置获取该值。
要分离更多数据,您可以在每个索引名称中使用前缀,然后当您指定索引时,可以使用模式获取与仅某些类型的数据/实体相关的所有索引。
希望得到这个帮助。
是的,我正在做这件事。日Thnx。 – nebi 2014-12-22 06:50:34
Search Guard似乎对此支持:https://github.com/floragunncom/search-guard-docs/blob/master/multitenancy.md – salyh 2017-04-06 14:14:25