問題タブ [search-guard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
regex - dls (ドキュメント レベル セキュリティ) クエリで正規表現を使用した Elasticsearch フィルター アクセス
ホスト フィールドと特定の正規表現の一致に基づいて、DLS を使用してインデックスへの読み取りアクセスを制御しようとしています。
これに関するドキュメントは限られており、正規表現を使用する例は見つかりませんでした。私はいくつかの異なることを試しましたが、現時点では、少なくともこれが可能であることを確認したいと思います.
現在、クエリは次のようになっています。
これは、elastic_dls_test ロールのユーザーに対して何もフィルタリングしていないようです。
elasticsearch - サーチガードが初期化されていません (SG11)
Kubernetes クラスターで Elasticsearch (floragunncom/sg-elasticsearch:7.1.1-oss-35.0.0) を実行しています。
内部ユーザー のデフォルト パスワードを変更するために、ファイル内のユーザーadminの を更新しました。そして、Elasticsearch が更新されたファイルでブートストラップされるようにします。hashadminplugins/search-guard-7/sgconfig/sg_internal_users.yml
いくつかのWARNメッセージで、クラスターが初期化されました。そして、更新されたパスワードで完全に機能します。
しかし、同じことを試してみると、plugins/search-guard-7/sgconfig/sg_internal_users.yml他の内部ユーザーと一緒にカスタムユーザーが入ります。
今回もWARMメッセージは尽きません。同じログを繰り返し続けます。
そのため、クラスターは初期化されていないままです。
WARNそれらのログを処理する方法は?- 何が欠けているのか、そのような問題をデバッグする方法はありますか?
index=searchguard and type=nullからまでのログでインデックス タイプが異なるのはなぜindex=searchguard and type=_docですか?