私のプロジェクトにはlogstash + ES + kibanaを使用します。私はマルチテナントにこのフレームワークを使用する方法を知りたい。どのように私はキバナ認定の後に弾性検索インデックスを照会し、木場のダッシュボードに読み込むことができますか?特定のユーザーまたは特定のIDのElastic検索の指定インデックスを探すようにkibanaを制限できますか?誰もがこれを試しましたか?KibanaとElasticsearchによるマルチテナント設定
のthnx
あなたは可能性が、あなたのユースケースに応じて、それはおそらく良いアイデアではありません。特に、セキュリティとユーザーの分離に関して、いくつかの不具合があります。最初の木場は、ブラウザで実行されているJavaScriptです。だから、どのような木場でも許可されているのはあなたのユーザーです。ただし、各「ユーザー」ごとに個別の索引パターンを使用できますが、弾性検索ではユーザーを認証する方法やユーザーに特定の索引へのアクセスを許可する方法はありません。これには何らかのプロキシを使用する必要があります。
詳細については、http://www.found.no/foundation/elasticsearch-in-production/とhttp://www.found.no/foundation/elasticsearch-security/をお勧めします。
これはElastic Shieldのhttps:// wwwでは有効ではなくなりました。 elastic.co/products/shield。ユーザー/ロールを定義して、特定のインデックスに対して異なるアクセスレベルを与えることができるようになりました。しかし、それは開いていません。 –
テナントごとにインデックスを作成します。
このようにして、プロキシ(アプリのホストキバナなど)を使用してリクエストをインターセプトし、使用するインデックスを含む設定を返すことができます。
使用するインデックスを指定する値は、ログインしたユーザーにすることも、その値を他の場所に取得することもできます。
さらに多くのデータを区切るには、各インデックス名に接頭辞を使用できます。インデックスを指定すると、特定の種類のデータ/エンティティのみに関連するすべてのインデックスを取得できます。
このヘルプが必要です。
はい、私はこの行で何かしています。 thnx。 – nebi
Search Guardはこれをサポートしているようです:https://github.com/floragunncom/search-guard-docs/blob/master/multitenancy.md – salyh