检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本次测试采用官方提供的geonames,大小3.2G,11396505个doc。索引采用6个shard(默认为5个)。性能指标说明可以参考官方文档https://esrally.readthedocs.io/en/stable/summary_report.html#summary-report。
/x.x.x.x:9200']) # 对于开启了https的安全集群,使用: # os_client = get_client(hosts=['https://x.x.x.x:9200', 'https://x.x.x.x:9200'], user='xxxxx'
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-default 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。 default 单击“下一步:高级配置”,可以设置Logstash集群的高级功能。
对于非安全集群,使用: RestHighLevelClient client = getClient(Arrays.asList("x.x.x.x"), 9200, "http"); /* * 对于开启了https的安全集群,使用:
install Elasticsearch==7.6 创建Elasticsearch客户端并查看是否存在索引“test”。根据集群安全模式参考对应的示例代码。 非安全模式的集群 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
离,提供安全、隔离的网络环境。 此处选择和目标Elasticsearch集群同一个虚拟私有云(VPC)。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 选择创建集群需要的子网,可进入VPC服务查看VPC下已创建的子网名称和ID。 安全组 安全组是一个逻
ana可以搜索、查看存放在Elasticsearch索引中的数据,也可以实现以图表、地图等方式展示数据。Kibana的官方文档请参见:https://www.elastic.co/guide/en/kibana/current/index.html 云搜索服务的Elasticse
preserve_existing=true { "index.max_result_window" : "10000000" } 方法2: 在服务器执行如下命令进行设置(以非安全集群为例): curl -k –XPUT ‘http://localhost:9200/_all/_setting?preserve_existing=true’-d
的详细解释和使用介绍请参见https://www.elastic.co/guide/en/logstash/current/filter-plugins.html。 output:指定数据的目的地址。output参数的详细解释和使用介绍请参见https://www.elastic
该名称。 seeds 源集群的访问地址。当集群开启HTTPS访问时,URI schema需要对应使用https。 username 源集群的用户名,仅主集群是安全集群时才需要配置。 password 源集群的密码,仅主集群是安全集群时才需要配置。 当返回结果中,“acknowle
查询慢于10秒输出一个WARN日志。 获取慢于500毫秒输出一个DEBUG日志。 索引慢于5秒输出一个INFO日志。 详细可参考官网:https://www.elastic.co/guide/cn/elasticsearch/guide/current/logging.html 父主题:
优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。 缺点:无法公网访问集群。 安全模式+HTTPS协议的集群 安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。 有非常高的安全要求,且需要公网访问集群的场景。
的详细解释和使用介绍请参见https://www.elastic.co/guide/en/logstash/current/filter-plugins.html。 output:指定数据的目的地址。output参数的详细解释和使用介绍请参见https://www.elastic
通过配置集群的公网访问白名单实现公网访问集群。仅适用于启用了HTTPS访问的安全集群。 获取方式: 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,单击需要访问的集群名称,进入集群基本信息页面。获取并记录“公网访问”。 说明: 仅安全模式+HTTPS协议的集群才支持启用公网访问。
通过配置集群的公网访问白名单实现公网访问集群。仅适用于启用了HTTPS访问的安全集群。 获取方式: 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,单击需要访问的集群名称,进入集群基本信息页面。获取并记录“公网访问”。 说明: 仅安全模式+HTTPS协议的集群才支持启用公网访问。 配置OpenSearch集群公网访问
配置集群监控的操作流程: 配置告警规则:根据实际业务需要对监控指标设置自定义告警规则,当监控指标超过设置的阈值时,会以邮箱、HTTP、HTTPS等方式通知您。 配置监控对象:为集群或集群中某个节点配置监控指标。 查看集群的监控信息:您可以选择不同的监控时间周期,查看监控指标数据变化情况。
配置集群监控的操作流程: 配置告警规则:根据实际业务需要对监控指标设置自定义告警规则,当监控指标超过设置的阈值时,会以邮箱、HTTP、HTTPS等方式通知您。 配置监控对象:为集群或集群中某个节点配置监控指标。 查看集群的监控信息:您可以选择不同的监控时间周期,查看监控指标数据变化情况。
user 否 访问Elasticsearch集群的用户名,一般为admin。 仅安全集群需要输入此参数。 password 否 访问Elasticsearch集群的密码。此密码为创建集群时设置的密码。 仅安全集群需要输入此参数。 index 是 配置为需要迁移数据的索引,即用户需要迁移数据到哪个索引,就配置哪个索引。
配置集群监控的操作流程: 配置告警规则:根据实际业务需要对监控指标设置自定义告警规则,当监控指标超过设置的阈值时,会以邮箱、HTTP、HTTPS等方式通知您。 配置监控对象:为集群或集群中某个节点配置监控指标。 查看集群的监控信息:您可以选择不同的监控时间周期,查看监控指标数据变化情况。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:CSS服务管理员能够控制IAM用户仅
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
