es 加固 search-guard + IK分词 + 在线搜索 梳理和总结

最新推荐文章于 2023-11-04 00:28:43 发布
最新推荐文章于 2023-11-04 00:28:43 发布
阅读量342 收藏
点赞数
分类专栏: e l k ElasticSearch Python 文章标签: es ik search-guard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35711921/article/details/103618902
版权
Python 同时被 3 个专栏收录
14 篇文章 1 订阅
订阅专栏
e l k
4 篇文章 0 订阅
订阅专栏
ElasticSearch
4 篇文章 0 订阅
订阅专栏

测试环境部署:

es版本2.4.6

安装:https://blog.csdn.net/qq_27717921/article/details/90140012

遇到的坑:1、不能root运行;2、当es data 所在的磁盘存储空间使用超过80%,es自动转为只读模式。

解决办法:1、把es涉及到的路径最好设置成 chmod -R  777  /es相关文件;2、这种情况最好在es安装之初就指定一个空间大剩余空间多的磁盘存储data

search-guard加固

配置:https://blog.51cto.com/chenhao6/2113873

遇到的坑:

4.验证节点
4.1初始化安全
cd /usr/share/elasticsearch/
./plugins/search-guard-2/tools/sgadmin.sh  \
-cd plugins/search-guard-2/sgconfig/ \
-ks config/node-1-keystore.jks \
-ts config/truststore.jks  \
-kspass elastic \
-tspass elastic \
-cn elasticsearch \ ####这个地方要换成自己es的名字
-h 192.168.2.142 \  ####换成自己es所在ip地址
-nhnv
2.5复制到config里面
#cd /usr/share/elasticsearch/search-guard-ssl-2.4.6/example-pki-scripts
#cp truststore.jks node-1-keystore.jks /usr/share/elasticsearch/config/
#cp truststore.jks node-1-keystore.jks  /etc/elasticsearch/
#cp truststore.jks admin-keystore.jks /usr/share/elasticsearch/plugins/search-guard-2/sgconfig/

IK分词

安装:https://www.jianshu.com/p/7994bb526dae

/usr/share/elasticsearch/plugins/ik/config/IKAnalyzer.cfg.xml #用来定义自定义词库
/usr/share/elasticsearch/plugins/ik/config/main.dic #ik原生内置的中文词库
quantifier.dic #单位名称
suffix.dic #单位后缀名
surname.dic #姓氏
stopword.dic  #英文停用词,分词的时候不会建立到倒排索引中

自定义词库:
/usr/share/elasticsearch/plugins/ik/config/custom/mydict.dic. #添加自己的词语然后重启es生效
IKAnalyzer.cfg.xml:<!--用户可以在这里配置自己的扩展字典 -->
<entry key="ext_dict">custom/mydict.dic;custom/single_word_low_freq.dic</entry>
自定义停用词库:
比如:了,的,啥,咋,咳 ,等
IKAnalyzer.cfg.xml:<!--用户可以在这里配置自己的扩展停止词字典-->
<entry key="ext_stopwords">custom/ext_stopword.dic</entry>#添加自己的词语然后重启es生效

这种添加方案费时费力还需要重启es,有没有更好的方案呢??

如何es不停机的情况下,直接在外部某个地方添加新的词语,热更新到es中??

两种方案:
1、修改ik分词器源码,然后支持手动从mysql中每隔一段时间,自动更新的新的词语。 ##业界使用较多。修改方法https://www.bilibili.com/video/av75423048?p=32
2、基于ik分词器原生的热更新方案,部署以个web服务器提供一个http接口通过modified和tag两个http相应头来提供热更新。  ##官方社区说不稳定

在线搜索

遇到的坑:在建立index之前要设计好mapping和setting,需要IK分析的fields,设置成:

"analyzer":"ik_max_word",
"search_analyzer":"ik_max_word"

这样可以保证建索引时和搜索时都是同样的设置,结果可控。

建索引时的字段一定要和搜索时字段保持高度一致,如果不一致,首先查看线上环境用了哪些字段和setting:

curl -u users:password -XGET IP地址/index/_mapping

然后逆向分析重建index 。

 

 

 

 

阳光idol
关注
专栏目录
7.17.1系列Elasticsearch的elasticsearch-analysis-ik分词
08-07
elasticsearch-analysis-ik 是一个常用的中文分词器,在 Elasticsearch 中广泛应用于中文文本的分析和搜索。下面是 elasticsearch-analysis-ik 分词器的几个主要特点: 中文分词:elasticsearch-analysis-ik 是基于...
Elasticsearch 2.4.6 集成安全认证 SearchGuard 后 java 配置 springboot
TangHao_0226的博客
05-31 1638
简介: 1.elasticsearch版本:2.4.6 2.searchguard版本: 2.4.6 3.java项目:springboot 1.5.10 正文: 一. elasticsearch 集成 searchguard 参考: 二. java配置步骤 1.将ssl证书导入java项目下: 2. pom 添加maven依赖 <dependency> <group...
Elasticsearch安全加固
人生就是不断地学习
01-13 770
加固文档适用于Elasticsearch。明确了Elasticsearch数据库安全配置方面的基本要求。
search-guard
qq_18746961的博客
03-23 3633
search-guard elasticsearch
Search Guard整合ES做安全验证
weixin_44094720的博客
11-26 1501
Search Guard整合ES做安全验证 概述 安装程序 安装包及版本 elasticsearch-6.6.2.tar.gz kibana-6.6.2.tar.gz logstash-6.6.2.tar.gz search-guard-6-6.6.2-25.5.zip search-guard-kibana-plugin-6-6.6.2-19.0.zip 下载地址(Search Guard & kibana plugin) https://docs.search-guard.com/latest
docker elasticsearch7.4.1安装分词
qq_36573926的博客
09-02 324
1.使用docker安装es docker pull elasticsearch:7.4.2 docker images docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d --name elasticsearch -p 9200:9200 -p 9300:9300 *****[注:这是要运行的镜像id] export PATH=/home/jdk1.8.0_191/bin:$PATH docker run --name elasticsearch.
elasticsearch-analysis-ik 7.10.0 分词
最新发布
01-10
Elasticsearch-analysis-ik 7.10.0 分词器是 Elasticsearch 在中文环境下的得力助手,它结合了 IK 分词器的强大功能和 Elasticsearch 的灵活性,为企业级搜索提供了坚实的基石。通过合理的配置和使用,可以显著提高...
window版本elasticsearch+elasticsearch-head-maste+kibana+ik分词
04-26
在这个主题中,我们将深入探讨如何在Windows环境下安装和配置Elasticsearch,以及与之配合使用的Elasticsearch-Head、Kibana和IK分词器。 1. **Elasticsearch安装**: - 首先,你需要下载适用于Windows的Elastic...
elasticsearch-7.14.0+分词器+head插件一键下载
09-04
Elasticsearch 7.14.0 是一个强大的开源全文搜索引擎,它以其高效、可扩展性和易用性而闻名。这个版本提供了许多重要的改进和新特性,使得数据搜索、分析和可视化变得更加简单。Elasticsearch 不仅是一个搜索引擎,...
IK分词器elasticsearch-analysis-ik-7.17.16
12-24
IK分词器以其高效、灵活和全面的特性,被广泛应用于Elasticsearch的中文处理场景。 **版本信息** IK分词器7.17.16版是截至2023年12月24日的最新稳定版本。这一版本的发布旨在提供最新的特性和性能优化,同时也解决...
elasticsearch-analysis-ik2.x增加连续数字字母英语智能分词、动态词库刷新支持elasticsearch2.x以上
03-22
elasticsearch-analysis-ik根据elasticsearch-analysis-ik2.2.0基础上修改,支持elasticsearch2.2.0(已测)。增加连续数字、字母、英语及其组合智能分词ik_smart、ik_max_word、ik_indistinct、ik_smart_indistinct启用)支持lucence5.x以上版本。 文件说明:本zip包含IKAnalyzer的src及elasticsearch可运行插件plugins两部分。 使用说明:修改src源码后可通过IKAnalzyerDemo、LuceneIndexAndSearchDemo测试分词及检索。将编译后jar包替换plugins中相应jar包即可使用。如:http://localhost:9200/xxx/_analyze?analyzer=ik_indistinct&pretty=true&text=这是个测试例子china1688
大数据ES数据存储,查询之IK中文分词
09-19
对于ES IK分词插件在中文检索中非常常用,本人也使用了挺久的。但知识细节一直很碎片化,一直没有做详细的整理。过一段时间用的话,也是依然各种找资料,也因此会降低开发效率。所以在有空的时候好好整理下相关资料。也希望本文对使用 ElasticSearchIK分词插件的开发者有所帮助。希望能少走点弯路。 本文包括前言、IK分词介绍、分词效果对比、自定义词典使用、索引设置和字段设置(Python 创建索引并导入数据)、查询测试(Python 查询)、结论等七个部分。
IKAnalyzer5.2.1增加连续数字、字母、英语智能分词支持solr5.x以上、lucence5.x以上版本
09-15
IKAnalyzer5.2.1根据IKAnalyzer2012FF_u1_custom基础上修改,支持lucence5.x以上版本。增加连续数字、字母、英语及其组合智能分词(可关闭isIndistinct)支持lucence5.x以上版本。配置文件:<fieldType name="text_ik" class="solr.TextField"> <analyzer type="index"> <tokenizer class="org.wltea.analyzer.lucene.IKTokenizerFactory" useSmart="false" isIndistinct="true"/> <filter class="solr.LowerCaseFilterFactory"/> <filter class="solr.TrimFilterFactory"/> </analyzer> <analyzer type="query"> <tokenizer class="org.wltea.analyzer.lucene.IKTokenizerFactory" useSmart="true" isIndistinct="false"/> <filter class="solr.LowerCaseFilterFactory"/> <filter class="solr.TrimFilterFactory"/> </analyzer> </fieldType>
中文分词IKAnalyzer For Lucene 5.2.1(适用Lucene 5.2.1)
01-13
。。。。。。。中文分词IKAnalyzer For Lucene 5.2.1(适用Lucene 5.2.1)
Elasticsearch之中文分词器插件es-ik(基于es2.4.3版本
07-06
如果直接使用Elasticsearch的朋友在处理中文内容的搜索时,肯定会遇到很尴尬的问题——中文词语被分成了一个一个的汉字,当用Kibana作图的时候,按照term来分组,结果一个汉字被分成了一组。 这是因为使用了Elasticsearch中默认的标准分词器,这个分词器在处理中文的时候会把中文单词切分成一个一个的汉字,因此引入es之中文的分词器插件es-ik就能解决这个问题。
es基于search-guard插件实现加密认证
菜鸟运维升级之路
11-04 912
在实际生产环境中,中间件必须做到加密认证,因此本篇文章主要讲解以search-guard插件的方式实现es集群加密认证本篇文章主要以search-guard插件的方式来实现es集群的加密认证,包含了创建认证证书、创建新用户、修改密码等操作,还可以给不同的用户赋予不同的权限及设置不同的角色role,此处就不再过多讲解,后期会再新增一个基于x-pack加密认证。这两种方法就可以完全实现生产环境的应用。
Elasticsearch权限监控——search-guard介绍
eff666的博客
10-24 9349
1、概述 search-guard是Elasticsearch的一个安全权限plugin,特性包括: 权限控制粒度可以到indices,types,甚至可以到过滤field层次。同时也可以限制用户行为CRUD, admin权限等。search-guard可以实现用户访问es中日志需要登陆授权,不同用户访问不同索引,不授权的索引无法查看,分组控制不同user查看各自的业务。search-guard
ElasticSearch部署全攻略——安全加固
bbsxb520的博客
07-03 167
ElasticSearch的证书及密码设置,以及关闭高危log4J2的方法
ES 分词
问道至简
11-21 7511
ES 分词器 内置分词器 扩展分词器 内置分词分词器 说明 Standard Analyzer 默认分词器 Simple Analyzer 简单分词器 Whitespace Analyzer 空格分词器 Stop Analyzer 删除停止词的分词器 is the Keyword Analyzer 不分词 Pattern Analyzer 正则分词器 Language Analyzers 多语言特定的分析工具 Fingerprint Analyzer 指纹
elasticsearch-analysis-ik-7.17
11-29
elasticsearch-analysis-ik是一个Elasticsearch中文分词插件,可以帮助Elasticsearch更好地处理中文文本。以下是安装elasticsearch-analysis-ik-7.17的步骤: 1.从GitHub上下载对应版本的elasticsearch-analysis-ik...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值