检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网访问 云搜索服务针对安全集群,支持配置公网访问,配置完成后,用户通过提供的公网IP,可以在外网接入安全集群。
如果OBS桶跨区域,请先参考配置跨区域复制进行跨区域复制OBS桶,再参考备份与恢复索引进行集群迁移。 在跨区域复制之前,要保证目标集群设置的快照文件夹为空,否则无法将快照信息刷新到目标集群的快照列表中。 每次迁移都需要将文件夹置空。 父主题: CSS集群迁移
进行安全组切换前,请确保业务接入时需要的9200端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 建议在业务空闲时操作。 2023年2月之前创建的集群无法进行安全组修改,建议使用备份与恢复迁移集群数据至新集群后,进行安全组修改。 登录云搜索服务控制台。
数据安全 在云搜索服务中,通过多副本、集群跨az部署、索引数据第三方(OBS)备份功能保证用户的数据安全。 父主题: 产品咨询
使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息,请参见配置Elasticsearch集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。
使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息,请参见配置OpenSearch集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。
单击“告警配置”,在告警配置页面根据页面提示设置告警规则。 如果预置的告警规则无法满足需求,单击“创建告警规则”可以新建告警规则。具体操作请参见云监控服务CES的创建告警规则和通知。 查看资源监控 在总览页面查看CSS服务的监控信息。 登录云搜索服务管理控制台。
分片大小可以通过index模板下的“number_of_shards”参数进行配置。 模板创建完成后,再次新创建索引时生效,旧的索引不能调整。 如果问题是由分片数分布不均匀导致。
图1给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以云搜索服务价格计算器中的价格为准。 图1 包年/包月集群费用计算示例 按需计费模式下,各计费项的计费示例请参见计费示例。
CSS服务权限管理 创建IAM用户并授权使用CSS 示例:为IAM用户(子用户)配置创建CSS集群的权限
使用CSS Logstash迁移Elasticsearch集群的Logstash配置文件样例
数据导入导出类 Elasticsearch显示CPU使用率高,导致日志无法写入 ECS服务器部署Logstash推送数据到CSS服务报错 ES-Hadoop导数据时报"Could not write all entries"异常
在“配置信息”区域,单击“重置密码”后的“重置”,设置并确认新的管理员密码。 可输入的字符串长度为8~32个字符。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类。其中支持的特殊字符有“~!@#$%^&*()-_=+\|[{}];:,<.>/?”。
在集群管理列表页,查看待配置自定义词库的集群的“创建时间”。 如果创建时间早于2018年3月10日,则创建该集群时自定义词库功能尚未上线,当前无法为该集群配置自定义词库。
API 集群管理接口 词库管理接口 Kibana公网访问接口 Logstash接口 日志管理接口 公网访问接口 快照管理接口 终端节点接口 参数配置接口 负载均衡 智能运维
响应示例如下,例如CSS部署的区域为“xxx”,在响应消息体中搜索“name”为“xxx”,其对应的“projects”下的“id”即为项目ID。
每个功能配置独立的控制开关。详情请参见流量控制。 大查询隔离 云搜索服务的大查询隔离特性支持对查询请求进行独立管理,将高内存、长耗时的查询请求进行隔离,保证节点内存安全。详情请参见大查询隔离。
Elasticsearch集群监控与日志管理 Elasticsearch集群支持的监控指标 配置Elasticsearch集群监控 设置Elasticsearch集群SMN告警通知 设置Elasticsearch告警同步到Prometheus 智能检测Elasticsearch集群风险
负载均衡 查询集群支持的ELBV3负载均衡器 为集群打开或关闭负载均衡器 集群负载均衡监听器配置 获取集群的负载均衡器信息 更新集群负载均衡监听器 查询证书列表 父主题: API
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
