kibana 查询_0617-使用Sentry给Solr的collection赋予Query权限后查询异常分析

最新推荐文章于 2023-08-20 09:30:00 发布
最新推荐文章于 2023-08-20 09:30:00 发布
阅读量147 收藏
点赞数
文章标签: kibana 查询 kibana查询

作者:冉南阳

1.文档编写目的

Sentry在CDH平台中定位为统一的授权框架,即所有的组件都要受Sentry的管理,当然也是为了方便用户的操作,一个入口为所有数据相关进行授权。Solr作为CDH的关键组件之一也不例外,安全授权同样受到Sentry的管理。在前面的文章中,Fayson介绍过Sentry与Solr如何结合使用,参考《0294-如何使用Sentry为Solr赋权》,《0301-使用命令行创建collection时Sentry给Solr赋权的问题》和《0304-如何在Hue中使用Sentry为Solr赋权》。但在CDH5中,Solr的版本较低是4.10.3,而CDH6的Solr是7.4,Solr的更新较大,在使用上也会有些差别。

本文描述在CDH6.1.0集群中,使用Sentry给Solr的collection赋予Query后,查询时不会报权限问题,但是不能查询到数据的问题解决。

  • 测试环境:

1.CM/CDH6.1.0

2.操作系统版本为Redhat7.4

3.采用root用户进行操作

4.集群已启用Kerberos

2.创建collection并导入数据

1.首先准备一个8个字段的csv文件,一共1行,使用逗号分隔,用来导入Solr并实现全文索引。

bdbc9a441ea2a6d9b0287676883f6b16.png

注意:这个csv定义了文件头,一共8个字段,从field_1到field_8。

2. 定义一个schema文件,一共8个字段,从field_1到field_8,其中field_1为主键。

f8f894cd8af769c09ec4268a72a9dfa4.png

3. 准备创建collection的脚本,并创建collection

创建collection脚本

b665ee00115ff321e6edef93eb88b811.png

创建collection:创建collection需要使用solr的principle。

b98b8c7d4ce86ee3f17b2cbf21351f55.png

4. 将准备好的csv文件导入到collection1

导入文件也需要使用solr的principle

curl --negotiate -u : 'http://hadoop12:8983/solr/collection1/update/csv?commit=true' -H 'Content-Type: application/csv' --data-binary @/data1/solr/data.csv
4fce1e1ca5dab5af0785de23d39b0023.png

5. 查询collection1确认数据都已经导入成功。

curl --negotiate -u : "http://hadoop12:8983/solr/collection1/query?q=*%3A*&wt=json&indent=true"
e873853dcc595ffcfeb0b2926a034336.png

3.故障重现

1.首先创建一个admin角色,并赋予所有权限,并对应到solr用户组。

solrctl sentry --create-role adminsolrctl sentry --add-role-group admin solrsolrctl sentry --grant-privilege admin 'collection=*->action=*'solrctl sentry --grant-privilege admin 'config=*->action=*'solrctl sentry --list-privileges admin
b13f6b240b061502938b4e08f15eb63c.png

2.未赋予kibana用户任何权限时查看数据

会报403错

kinit kibanacurl --negotiate -u : "http://hadoop12:8983/solr/collection1/query?q=*%3A*&wt=json&indent=true"
bd38866a2a8f98fedfaed4a72dde65bb.png

3.授予kibana用户查询权限

solrctl sentry --create-role kibanasolrctl sentry --grant-privilege kibana 'collection=*->action=Update'solrctl sentry --add-role-group kibana kibanasolrctl sentry --list-privileges kibana
b4432dad657b1ac5d7f23440b7a25b07.png
670d81d098f8f6482b9e79dc6e843e87.png

4.使用kibana查询数据

kinit kibanacurl --negotiate -u : "http://hadoop12:8983/solr/collection1/query?q=*%3A*&wt=json&indent=true"

此时未报错,但是查询时没有数据。

ef801aacc0d68108c827ae85f14a1642.png

4.问题解决

1、修改配置文件

修改配置文件tmp/${COLLECTION}_configs/conf/solrconfig.xml,把下的 true改成 false。

5dee4d0f9f093abac3571dd2c4f85c33.png

2. reload collection

kinit solrsolrctl collection --reload collection1

reload需要使用solr用户

0c902ceeac56dfb5ea63c1ce6b841003.png

3.再次使用kibana用户查看数据,成功查询数据

curl --negotiate -u : "http://hadoop12:8983/solr/collection1/query?q=*%3A*&wt=json&indent=true"
707d46b2911174138ba9eceb348e7035.png

5.总结

1. CDH 6.1里移除了collection level的授权,如果不需要document level授权认证的话,需要在solrconfig.xml 中把 下的 true 改成 false。这样默认会是collection 级别的授权认证。

2.如果要使用document level的授权认证,那么schema中必须包含特殊的列 senty_auth,它的值就是sentry的role 名,以决定哪个role可以查看这个documen

weixin_39637924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kibana_Hanization-master.zip-附件资源
03-02
Kibana_Hanization-master.zip-附件资源
kibana-7.7.0-linux-x86_64-2020.tar.gz.zip
05-15
这个名为"kibana-7.7.0-linux-x86_64-2020.tar.gz.zip"的压缩包,包含了官方开源软件Kibana的7.7.0版本,特别针对Linux操作系统和x86_64架构进行了优化。 Kibana的核心功能在于它提供了一个交互式的界面,让用户...
Kibana:可视化机器学习中的异常
Elastic 中国社区官方博客
05-19 1012
在我之前的文章 “Elastic:使用 Elastic Stack 进行异常值检测 - airbnb 数据分析”,我详细地描述了如何在地图中对异常进行可视化。在另外一篇文章 “Elastic:机器学习异常的可视化呈现”,我详述了如何使用 TSVB 来对异常进行标注。在今天的文章中,我将使用 Lens 来对机器学习中的异常进行可视化。 在今天的展示中,我将使用 Elastic Stack 8.2 来进行展示。 安装 我们首先参考如下的文章来安装 Elasticsearch 及 Kibana
solr重建部分索引_「架构选型」Solr vs. Elasticsearch:如何选择开源搜索引擎
weixin_39548490的博客
11-30 50
结合了云,分析和认知搜索的观察结果Solr vs. Elasticsearch在我们的客户项目和企业搜索社区中经常讨论。但是,随着传统企业搜索已演变为Gartner所谓的“ Insight Engines”,我们重新讨论了该主题,以提供结合了Cloud,Analytics和Cognitive Search功能的最新观察结果,以帮助您评估Solr和Elasticsearch。通常,当我们帮助客户进行...
Kibana_X-Pack管理Elasticsearch权限
qq_40907977的博客
04-21 718
介绍 在Kibana上面配置权限,验证对Elasticsearch权限控制, 主要步骤如下: 1.创建角色 2.创建用户,并且赋予用户角色 3.用户登陆,验证没有权限 4.赋予角色权限 5.用户登陆,验证拥有权限 具体测试步骤: 1.创建用户yuewn Kibana -> Managemet -> Users -> Create User yuwen/zdh1234 先不给用户配...
kibana权限配置
土肆的笔记本
08-25 5338
kibana权限配置1. 新建workspacekibanacurl新建角色kibanacurl新建用户kibanacurl导入dashboardkibanacurl 1. 新建workspace kibana curl curl --location --request POST 'http://localhost:5601/api/spaces/space' \ --header 'kbn-xsrf: true' \ --header 'Content-Type: application/json'
Search Guard 1.4 Kibana 访问权限
Choleen的博客
07-03 238
Search Guard 1.4 Kibana 访问权限 本文 安装Search Guard Kibana插件 配置这个插件 对用户赋予访问权限 测试插件的安装 既然安装了ElasticSearch且配置了用户和角色,现在需要一个可视化工具,Kinana入选。 安装Search Guard Kibana插件 最简单安装Kibana插件的方法是从线上的Maven仓库安装它。 从Maven仓库,匹配的精确的Kinana版本,复制这个URL** Search Guard Kibana plug
最新版linux kibana-8.3.0-linux-x86_64.tar.gz
06-29
1. **安装与部署**:解压`kibana-8.3.0.tar.gz`后,会得到一个包含可执行文件和其他配置文件的目录结构。通常,Kibana的主文件`bin/kibana`需要通过设置环境变量和修改配置文件`config/kibana.yml`来进行部署。例如...
kibana-7.5.1-linux-x86_64--.zip
12-06
kibana-7.5.1-linux-x86_64--.zip
kibana-7.3.0-darwin-x86_64.zip
07-01
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
Logash+Elasticsearch+Kibana 日志系统全套安装部署.pdf
01-25
Logash+Elasticsearch+Kibana 日志系统安装部署教程。。
解决Kibana(OpenSearch)某些字段无法搜索问题
2301_76429513的博客
08-20 873
解决这个问题的方法是在Kibana的管理页面中刷新字段列表,以确保所有字段的映射信息都是最新的。在这个页面中,Kibana会缓存映射信息以提高性能,如果新加入了一个字段,则需要刷新字段列表才能使其可搜索。由于我们刷新了字段列表,导致搜索的字段超过了默认100的上限,最简单的方法是在【Dev Tools】里用下面REST API上调该索引模式的。最近在OpenSearch查看线上日志的时候,发现某个索引下有些字段无法直接在界面上筛选,搜索到也不高亮,非常的不方便,就像下面这样。在OpenSeach里,从。
大数据开源框架技术扫盲
渡江客涂鸦板
11-01 5232
主要基于对现阶段一些常用的大数据开源框架技术的整理,只是一些简单的介绍,并不是详细技术梳理。可能会有疏漏,发现再整理。参考的太多,就不一一列出来了。这只是作为一个梳理,对以后选型或者扩展的做个参考
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_37859502的博客
12-13 4500
最近在学习ES数据库,所以将一些东西记录一下。 以下所有的都是基于es7.8.0版本进行的 下载安装ES数据库 安装本体 下载地址 : linux mac os windows es的安装非常简单,基本都是解压然后运行就行了。这里我们就以linux版本为例子 # 新建一个文件夹 mkdir elasticSearch # 进入文件夹 cd elasticSearch/ # 下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elas
Sentry——日志分析与处理平台
ronon77的专栏
07-05 2460
面临的问题 程序运行的日志是一个必不可少的东西,可能是一些系统信息,比如gc的情况;可能是一些正常的模块处理信息,比如最近更新的配置;还可能是一些在程序运行中,我们不希望出现的错误所带来的信息。通过日志,可以知道我们的程序是不是在正常地运行,看到错误日志,我们还需要利用日志排查错误。 我们知道日志如此重要,并乐于记录日志,然而在发现并解决问题的过程中,日志并没有想象中的高效率。 1. 文件...
ELK基础环境搭建-kibana配置
cdshrewd的专栏
11-15 1944
1        kibana配置学习 1.1 装载sample data 1.        这里例数据有三种:shakespeare.json、accounts.zip、logs.jsonl.gz。相应的格式如下: TheShakespeare data set is organized in the following schema: {     "line_id": INT,
安装kibana 报错/访问不了
孤独,平庸,落魄
02-26 9461
安装kibana报错,访问不了页面
看了这篇文!你就知道是选 elasticsearch 还是 solr
荡漾
04-07 1022
什么是全文搜索引擎 本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。 全文搜索引擎就是通过从互联网上提取的各个网站的信息(以网页文字为主)而建立的数据库中,检索与用户查询条件匹配的相关记录,然后按一定的排列顺序将结果返回给用户。 全文检索技术,尤其是中文全文检索技术的研究始于1987年左右,已经有一些商品化的软件。Internet的普及使得全文检索技术日益成熟起来,其应用已突破...
ElasticSearch 与 Solr 对比
认知 行动 坚持
11-03 864
版本:ElasticSearch 7.6.1 6.x 7.x 的区别十分大,6.x API (原生API、RestFul 高级!) Lucene 是一套信息检索工具包!jar包!,不包含搜索引擎系统!包含:索引结构、读写索引的工具、排序、搜索规则...工具类。 Lucene 和 ElasticSearch 关系 ElasticSearch 是基于Lucene 做了一些封装和增强(我们上手是十分简单!) ElasticSearch概述 ElasticSearch,简称为es,es是一个开源的高扩展
kibana-7.4.2-windows-x86_64
最新发布
09-10
Kibana是一个开源的数据分析和可视化工具,用于与Elasticsearch进行集成并实现数据的展示和分析kibana-7.4.2-windows-x86_64是特定的Kibana版本,适用于Windows 64位操作系统。 Kibana-7.4.2是在Elastic Stack的新版本中发布的,其主要目标是提供更好的用户体验和功能增强。在Windows 64位操作系统上使用Kibana-7.4.2可以帮助用户更轻松地搭建和管理数据可视化的工作环境。 Kibana-7.4.2可以通过官方网站或GitHub等渠道进行下载和安装。一旦安装完成,用户可以通过浏览器访问Kibana的Web界面。Kibana提供了一个直观的用户界面,让用户可以通过简单的操作来创建、保存和分享数据可视化的仪表盘。 使用Kibana-7.4.2,用户可以实现以下功能: 1. 数据查询和搜索:Kibana允许用户在Elasticsearch中进行高级的查询和搜索操作,以便从大量数据中快速找到所需的结果。 2. 数据可视化:Kibana提供了多种图表和可视化工具,用户可以根据需要创建各种动态和交互式的图表和仪表盘,直观地呈现数据。 3. 数据分析Kibana支持用户对数据进行深入的分析,包括聚合、过滤、排序和分析各种统计指标等功能。 4. 数据分享和协作:用户可以通过Kibana将创建的仪表盘和图表分享给其他人,实现数据的协作和共享。 总之,Kibana-7.4.2是一个功能强大且易于使用的数据分析和可视化工具,适用于Windows 64位操作系统,可以帮助用户轻松地进行数据的查询、可视化和分析,以实现更好的数据洞察力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值