关于Amazon elasticsearch整合kibana 实现快照数据的恢复及用户权限的设置问题

最新推荐文章于 2023-06-25 15:02:58 发布
最新推荐文章于 2023-06-25 15:02:58 发布
阅读量961 收藏 1
点赞数 1
分类专栏: Amazon Elasticsearch 文章标签: aws elasticsearch kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38075749/article/details/115170516
版权
本文详细介绍了如何在AWS Elasticsearch服务上整合自建Kibana,解决用户权限问题。文章涵盖了重新搭建Elasticsearch与Kibana、迁移旧版本Elasticsearch快照数据、以及设置Role权限控制的步骤。过程中提到了关键操作,如启用精细访问控制、迁移快照、创建用户与角色,并展示了权限设置的方法。
摘要由CSDN通过智能技术生成

关于Amazon elasticsearch整合kibana 实现快照数据的恢复及用户权限的设置问题


前言: 本人是刚进入aws 领域的,对很多aws官方用语或者其他表现形式不是很熟悉,有aws领域的大佬欢迎指出欠缺的地方,这也是我从业依赖第一次在平台上通过亲身试验来发表自己的原创,若有雷同和相似点纯属巧合,后续有机会我会分享更多有关aws 的相关知识…

背景: 接到需求,需要在原有的aws elasticsearch上整合自建的ec2实例kibana 的用户权限问题需求,通过相关信息的了解到,存在以下问题: 1 elasticsearch是通过aws创建的,设计之初考虑到kibana 的灵活性,选择在ec2实例上进行自建,以满足多样化的需求,现如今需要通过自建的kibana进行用户权限的控制策略,即只需要用户登录创建的账号密码,不需要绑定aws 账号信息,就能通过ip:port的形式访问,并且对相关的用户进行权限的限制,提高数据的安全性.而现有的这套组合(aws elasticsearch or 自建ec2 kibana)是实现不了的,最主要的原因是之前的elasticsearch没有开启精细访问策略,该策略是只有在创建之初才能进行选择的,之后便无法更改,为此在原有基础上修改是行不通的,在我个人看来.

​ 为此,进行以下策略部署:
​ ①重新搭建elasticsearch整合aws 自带kibana
​ ②完成旧版本elasticsearch快照数据拷贝到新elasticsearch的迁移部署
​ ③完成多用户登录kibana的权限控制部署

以上策略为我亲身试验,有兴趣的可以了解下,有不足和欠缺的地方,欢迎大家指出
话不多说,开始整起.

注: 关于执行期间显示报错异常的一般是你的IAM用户的权限不够,使用前可以先检查下,需要进行哪个部分的操作就加什么样的权限.

第一步: 搭建elasticsearch整合kibana
  1. 进入aws 控制台进入elastic service 控制面板
    在这里插入图片描述

2 选择版本,我这里是6.8的 个人喜好,点击下一步

在这里插入图片描述

3 进入配置域后输入Elasticsearch 域名 我这里的其他选项都是选择默认,点击下一步,创建后后期可调整
在这里插入图片描述

4.进入配置访问和安全选项 ,使用共有访问权限,把启动精细访问控制选线打钩,选择创建主用户,自己熟记用户名和密码,访问策略选择允许对域进行公开访问 ,其他默认,点击下一步.

在这里插入图片描述

在这里插入图片描述

5.添加标签 可填可不填, 只是进行一个elasticsearch的区分而已,在elasticsearch很多的情况下,下一步点击审核后即可等待elasticsearch的创建的,过程可能需要5-10分钟,看所选的区域和位置以及自身网络的因素有关,在这段时间可以进行后续的部署.

第二步:完成旧版本elasticsearch快照数据拷贝到新elasticsearch的迁移部署

第二步相对来说比较繁琐,我也是被这里耽搁了很久.所以这里我会做的比较详细,不要分神哦.

当然我也是依葫芦画瓢借鉴了aws的 官方文档

https://docs.aws.amazon.com/zh_cn/elasticsearch-service/latest/developerguide/es-managedomains-snapshots.html

  1. 打开IAM控制台,选择角色选项,创建一个ec2的角色,后续在json里面可以进行更改,进行下一步.

在这里插入图片描述

  1. 先给个administratorAccess策略,当然并不是一定是这个,等会会修改 ,只是之前随便给了个策略报错了,但这并不影响,点击下一步

最低0.47元/天 解锁文章
湘凪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Elasticsearch 常见的 8 种错误及最佳实践
wenyusuran的专栏
08-24 1283
题记 Elasticsearch 社区有大量关于 Elasticsearch 错误和异常的问题。 深挖这些错误背后的原因,把常见的错误积累为自己的实战经验甚至是工具,不仅可以节省我们的开发和运维时间,而且可以帮助确保 Elasticsearch 集群的长期健康运行。 常见的异常、原因和常规最佳实践拆解如下,这些最佳实践可以帮助我们更有效地识别、最小化定位和处理异常问题。 1、 Mapper_parsing_exception Elasticsearch 依靠映射(Mapping)定义的数据类型处理
Nginx 配置KibanaElasticsearch转发和认证
爱码士的博客
10-29 767
前言 默认的,kibana地址端口为5601,elasticsearch地址端口为9200,有时候不希望展示端口信息。这个时候可以使用nginx完成转发。 配置Kibana 首先需要修改kibana的配置文件kibana.yml添加如下信息 server.basePath: "/kibana" 注意:空格 然后添加location location /kibana/ { auth_basic "kibana"; auth_basic_user_file /etc/nginx/pass_fi
elasticsearch 备份 与 恢复
fyj的博客
04-14 3071
最近 同事不小心把 数据给删除了,没办法就想到怎么恢复 数据 ,后来百度 ,查看前辈的资料,自己整理一下,希望以后有用 下面具体  细节: es 快照恢复 1 查看所有 快照  在任何快照或者恢复操作之前,需要先完成一个快照存储介质的注册。 查看所有的存储介质: curl localhost:9200/_snapshot/_all curl localhost:
Kibana创建elasticsearch快照备份及还原
Alex_xlin的博客
07-13 1552
Kibana创建elasticsearch快照备份及还原
Kibana:为不同的用户生成不同的 Kibana 界面
Elastic 中国社区官方博客
11-10 2312
在我之前的文章 “Kibana:为不同的用户生成不同的 Space” 中,我已经介绍了如何创建 space,并为不同的用户定制不同的索引权限。在今天的文章中,我们来介绍如何为不同的用户定制不同的 Kibana 用户界面。这在实际的使用中,有很多的应用场景。我们可以让不同的人登录 Kibana 中呈现不同的界面,让他们使用需要的用户界面,而不是多余的界面。 比如: 在今天的展示中,我将使用 Elastic Stack 7.9 发布版。 创建不同的 Space 我们首先可以参考之前的文章 “Ki.
elasticsearch + kibana】安装配置
矢车菊二十七号
02-04 1854
新年的第一篇文章,由于工作需要,在我自己的Windows电脑上配置elasticsearch + kibana,于是边做边记录。
Elastic Cloud Enterprise的快照管理
点火三周的专栏
03-25 4643
文章目录处理快照在你开始之前配置快照仓库添加快照仓库配置创建集群并安装对应插件创建快照策略查看快照展望 3月23号,Elastic又发布了最新的7.12版本。在这个版本中,最重要的一个更新是frozen tier的发布。相比于之前版本的cold tier(关于cold tier的细节,可以查看之前的博文:Elastic Searchable snapshot功能初探、Elastic Searchable snapshot功能初探 二 (hot phase)),其最大的不同是我们可以直接在对象存储里面进行数据
Elasticsearch使用华为云OBS备份存储及恢复(Snapshot and restore)
withlw
11-24 1903
1.安装s3插件 2.华为云OBS配置及创建测试快照 3.在kibana上添加快照策略 4.备份的恢复 背景: 由于服务器转变使用国内厂商华为云,原有的的微软云中使用的备份和恢复插件不在适用,进而使用华为云OBS作为数据备份存储 解决方案: 由于华为云OBS兼容aws s3协议,而Elasticsearch官方插件是支持S3插件的,所以使用s3插件进行验证 1、Install s3 Repository Plugin 官网参考连接 https://www.elastic.co/guide/en/elas.
elasticsearch与其他数据存储和分析工具的整合
# 1. elasticsearch与传统关系型数据库的整合 ## 1.1 elasticsearch与MySQL的整合 ...在实际应用中,可以通过一些工具和技术来实现elasticsearch与MySQL的整合。下面以Java为例,介绍一种实现方式:
官方文档-恢复快照
qq_16164711的博客
02-22 1353
对应8.0官方文档路径:Snapshot and restore » Restore a snapshot 官方地址如下: https://www.elastic.co/guide/en/elasticsearch/reference/8.0/snapshots-restore-snapshot.html 恢复快照 本章节主要展示如何恢复一个快照快照是在集群外部存储数据备份最便捷的方式,你可以在删除或硬件故障后通过快照恢复索引和数据流,你还可以使用快照在集群之间传输数据。 在本章节,你将学会以下
kibana索引的基本操作
weixin_45173721的博客
11-08 969
1.索引操作 a.创建索引 PUT /索引名 b.查看所有索引 GET/_cat/indices?v c.查看单个索引 GET /索引名 d.删除索引 DELETE /索引名 e.删除所有索引 DELETE /* 2.创建索引(index)和类型(type)和映射(mapping) 注意:在6.x版本中一个索引只能创建一个类型 PUT /dangdang { “mappings”: { “order”:{ “properties”: { “id”:{“type”: “keyword”}, “name”:
Kibana 使用教程
热门推荐
dushan1234的专栏
01-24 1万+
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。 0.前端已经安装好elasticsearchkibana 1.访问kibana,点击management 2.点击 index patterns 3.创建一个新的索引 这个索引在你写代码的时候,其实已经定义好,记住代码中的indexName 4.点击下一步---&.
ELK Kibana的基本使用 (七)
qq_50909707的博客
09-19 802
首先打开IK分词器的config目录创建自定义名称的.dic结尾的文件添加你的文档。
kibanakibana索引还原踩坑
qq_42391153的博客
11-01 487
踩坑-还原kibana生命周期之外的索引
ELK 多用户登录
最新发布
fh_luchenxi的博客
06-25 1208
创建用户,选择对应的角色,这样这个用户就能查询对应的索引日志了,未授权的日志查询不到数据。角色需额外添加一个系统角色:kibana_user,不然登录会有问题。提示:这是kibana从ES查询数据是身份认证需要,与kibana用户不一样,配置一个就行。将elastic-stack-ca.p12、以及yml里的配置同步到ES集群的所有节点,先创建角色,例如:devops-group,并设置该角色可以查询哪些索引集合。使用elastic账号(管理员)登录,密码是之前设置的。用于配置kibana账号角色。
elasticsearch数据备份与恢复kibana操作)
u012433915的专栏
06-28 1913
使用kibana备份与恢复elasticsearch数据
aws es方案_AWS Elasticsearch后模式
最佳 Java 编程
07-09 1259
aws es方案 碰巧我们在SaaS版本的LogSentinel上遇到了生产问题–我们的Elasticsearch停止了对新数据编制索引。 由于Elasticsearch只是辅助存储,因此没有数据丢失,但这给我们的客户带来了一些问题(他们无法在其仪表板上看到实时数据)。 以下是验尸分析–发生了什么,为什么发生,我们如何处理以及如何防止它。 让我从系统如何运行的背景开始–我们通过RESTfu...
aws ec2 安装Elastic search 7.2.0 kibana 并配置 hanlp 分词插件
shiter编写程序的艺术
12-12 1469
文章大概es 安装文件批量录入es功能 es 安装 版本控制 ES版本:7.2.0 分词器版本: kibana 版本: 下载地址 ES 下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-2-0 kibana 下载地址:https://www.elastic.co/cn/downloads/past-rel...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值