0

社内のロギングおよび監視システムのバックエンドとしてelasticsearchを使用しています。1 つの ES クラスターにデータを流している複数のサイトがありますが、インデックスは異なります。たとえば、abc-us には米国のサイトのデータがあり、abc-india にはインドのサイトのデータがあります。

ここで懸念されるのは、データをクラスターにプッシュする前に、いくつかのセキュリティ チェックが必要なことです。

  1. インデックスに送られるデータは正しい IP アドレスから来ています
  2. 着信 json リクエストは新しいデータの挿入であり、削除/更新ではありません
  3. 読み取り中に、特定の IP が他のインデックスのデータを読み取れないようにする必要があります。

Elasticsearchを使用して達成できるかどうか教えてください。

4

1 に答える 1

1

このelasticsearch-jettyプラグインは、Jetty の機能をフル活用し、elasticsearch にいくつかの新機能を追加します。このプラグインにより、elasticsearch は SSL 接続を処理し、基本認証をサポートし、すべてまたは一部の着信要求をプレーン テキストまたは json 形式でログに記録できるようになりました。

アイデアは、Jetty ラッパーをプラグインとして ElasticSearch に追加することです。

残っているのは、特定の URL と一部のメソッド (DELETE など) を一部のユーザーに制限することだけです。

もちろん、その使用法、構成、および制限に関する詳細な仕様とともに、github で elasticsearch-jetty を見つけることができます。

于 2014-09-13T07:35:45.130 に答える