問題タブ [elasticsearch-shield]

ElasticSearch 内で、jdbc リバー プラグインを構成しました。シールドを構成し、管理者ユーザーに割り当てた後、ElasticSearch は保護され、TransportClient からアクセスできるようになりますが、リバー プラグイン スクリプトを実行すると、次の例外が発生しました。

ところで、私はすでに JDBCFeeder.java を変更して、shield.user を設定に渡しましたが、うまくいきません!

私は現在、一元化されたログ ファイル分析のために ELK (Elasticsearch、Logstash、Kibana) スタックを調査しています。

複数のアプリケーションのログを、logstash と日ベースのインデックスを使用して同じ Elasticsearch クラスターに保存する計画です。

すべてのドキュメントには、"application": "superapp" などの application というフィールドが含まれています。

現在、次のようなアクセス制御を実装する方法を探しています。

A) スーパーユーザー:すべてのアプリケーションのログ エントリを表示できます。

B) 開発者:許可されているアプリケーションのログ エントリのみを表示できます。たとえば、アプリケーション「superapp」の開発チームは、このアプリケーションのエントリのみを表示できる必要があります。

まとめると、フィールド アプリケーションの値に基づくアクセス制御が必要です。

Elastisearch と Shield のドキュメントを読んでいる間、明確な方法が見つかりませんでした。

Kibana 3および4でも機能する方法でこれを実現する方法はありますか?

私の最初のアイデアは、インデックス テンプレートを使用してドキュメントに自動的に割り当てられるエイリアスを使用することでした。これが正しい方向であるかどうか疑問に思っています。

私の目標は、kibana 4 の管理者権限を持つことです。コンテンツを編集してダッシュボードなどを保存し、他のユーザーと共有できるようにしたいです。しかし、他のユーザーが私のダッシュボードを保存したり削除したりできるようにしたくありません...彼らが読む権利を持っているだけです。

私は試してみましたが、elasticsearchで認証を行うためのプラグインシールドをインストールすることに成功しましたが、本質的にはkibana 4でした。ユーザーと管理者の役割を正しく構成しました。私はlogstashを介してデータを保存するために到着しましたが、mysql接続とjdbc-river-pluginを介して、jdbcと認証でエラーを見つけました：

以前はシールドプラグインをインストールしなくても、すべてがうまく機能していたことを説明します。シールドプラグインおよび jdbc-river-plugin と互換性がないことを読みました。

認証と mysql 接続との互換性を持つための 1 つの代替手段が存在するので、shield-plugin または jdbc-river-plugin との代替手段はありますか? また、shield-plugin は試用版のため、30 日以内に別のエラーが見つかるリスクがあります。

シールドプラグインを LDAP-river-plugin または elasticsearch-security-plugin などに置き換えることはできますか? また、jdbc-river-plugin を mongodb-river-plugin や、couchdb-river-plugin などに置き換えることはできますか?

ありがとう！

AD 認証を使用しようとしています。正常にログインできましたが、marvel でクエリを実行する権限がありません。マーベルでクエリを実行するたびに、次のエラーが発生します。詳細は次のとおりです

Elasticsearch.yml (C:\ES\elasticsearch-1.4.4\config)

role_mapping.yml (C:\ES\elasticsearch-1.4.4\config\shield)。同じファイルをノードにコピーしました(C:\ES\elasticsearch-1.4.4\data\elasticsearch\nodes\0)

役割.yml

アップデート

Jaymode の提案に従って、shield.auth: debug を追加しました。以下はログです（これは役立つと思いました）

シールドを使用してlogstashをelasticseachに書き込もうとしましたが、成功しませんでした。

シールドプラグインをelasticsearchにインストールする前に、私のセットアップは正常に機能していました。私はelastic.coのこのガイドに従い、使用するための新しいユーザーを作成しましたlogstash user role:

また、ガイドで提案されているように、 、、およびを更新しlogstash output configurationて追加しました。protocoluserpassword

logstash と elasticsearch の両方を再起動した後、logstash からの Elasticsearch でまだ何も受信していません。何か見逃しましたか？

これが私のセットアップです：

注:transportプラグインを logstash にもインストールして試してみましたprotocol => "http"が、同じ否定的な結果は得られませんでした。

さらに情報が必要な場合はお知らせください。ありがとうございました

編集1：

エラスティック検索ログ:

Logstash ログ: (この部分は何度も複製されます)

Kibana と Elasticsearch のセキュリティ対策として Shield を試しています。Mac OS X 10.9.5 で実行

Elasticのドキュメントに従いました。シールドのインストールに成功しました。Elasticsearch は自動的に実行されるため、ステップ 2 (elasticsearch の開始) をスキップしました。

ステップ 3 では、管理者を追加してみました。端末で次のコマンドを実行しました。bin/shield/esusers useradd admin -p password -r admin.

残念ながら、このエラーが発生しています。

エラー: メイン クラス org.elasticsearch.shield.authc.esusers.tool.ESUsersTool が見つからないか読み込めませんでした

以下は、私が行った追加の手順です。

1. bin/shield esusersパスが存在することを再確認しました。
2. ユーザーを追加する前にelasticsearchを手動で開始する
3. ドキュメントに基づいてさまざまなコマンドを試しました。 bin/shield/esusers useradd admin -r adminと bin/shield/esusers useradd es_admin -r admin
4. これらのコマンドをsudoで実行しました

同じエラーが発生しました。Googleでも問題が見つからないようです。ドキュメントはかなり簡単に見えるので、ここで何が欠けているのかよくわかりません。

コンテキスト: ローカル マシンで 1 ノードの Elasticsearch 用にシールドをセットアップする

マシン: Mac OSX 10.9.5

Shield をインストールした後、管理者ユーザーを追加しようとしましたが、最初に ES を再起動しなかったため失敗しました。この試みの間、私はたくさんのユーザー名とパスワードの組み合わせを試しました (私の悪いところです)。

ユーザーを作成する前に ES を再起動する必要があると指摘された後、再起動しました。現在、ブラウザで開くたびにlocalhost:9200、ユーザー名とパスワードを入力する必要があります。

以前に「試みた」組み合わせのほとんどを試しましたが、適切なものではないようです。

を実行するbin/shield/usersと、自分のマシン名であるユーザーが 1 人いることが示されます。考えられるパスワードをいくつか再試行しましたが、正しいパスワードはないようです。以下は私が得ているエラーです

{"エラー":"AuthenticationException[REST 要求 [/_shield] のユーザー [ユーザー名] を認証できません]","ステータス":401}

それで、パスワードをリセットしたり、ユーザーを完全に削除したりする方法についてのアイデアはありますか??