检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当访问安全模式的集群时,需要输入用户名和密码通过安全认证才能访问。CSS服务支持以下两类用户的安全认证: 集群的管理员:管理员账户名默认为admin,密码为创建集群时设置的管理员密码。 集群的用户:集群的管理员通过Kibana创建集群的用户和密码。创建方式请参见创建Elasticsearch集群用户并授权使用。
CSS集群访问 CSS服务中如何重置安全集群的管理员密码? 访问Elasticsearch集群时9200和9300端口是否都开放? 如何使用NAT网关实现CSS服务公网访问? 自建Kibana如何对接CSS服务的Elasticsearch集群? 自建OpenSearch Dash
开启公网访问控制白名单 功能介绍 该接口用于开启公网访问控制白名单。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/public/whitelist/update 表1 路径参数 参数 是否必选
集群管理接口 创建集群 查询集群列表 查询集群详情 删除集群 按需集群转包周期 修改集群名称 修改密码 重启集群 扩容集群 扩容实例的数量和存储容量 变更规格 获取实例规格列表 查询所有标签 查询指定集群的标签 添加指定集群标签 删除集群标签 批量添加或删除集群标签 指定节点缩容
删除集群 此接口用于删除集群。 按需集群转包周期 该接口用于按需集群转包周期集群。 修改集群名称 该接口用于修改集群名称。 修改密码 该接口用于修改集群密码。 重启集群 此接口用于重启集群,重启集群将导致业务中断。 扩容集群 该接口用于集群扩容实例(仅支持扩容elasticsearch实例)。
使用开源OpenSearch API导入数据到OpenSearch 云搜索服务支持在Kibana或者ECS服务器上使用开源OpenSearch API将数据导入到OpenSearch集群中,数据文件支持JSON等格式。OpenSearch API请参见REST API reference。
CSS服务中如何设置Elasticsearch集群的默认分页返回最大条数? 解决方案 方法1: 打开Kibana,在DevTools界面执行如下命令: PUT _all/_settings?preserve_existing=true { "index.max_result_window"
选择“集群管理”进入集群管理列表。 选择对应集群操作列“更多”>“Cerebro”。 如果是安全模式集群,需要输入登录账号(admin)和密码。 在Cerebro中查看集群的分片数、各节点的cpu、load、head、dis等数据指标。 根据指标分析可能出现的原因,针对性优化。
开启Kibana公网访问 功能介绍 该接口用于开启Kibana公网访问。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/publickibana/open 表1 路径参数 参数 是否必选 参数类型
4及之后版本支持。 adminPwd 否 String 安全模式下集群管理员admin的密码,只有在创建集群时authorityEnable设置为true时需要设置此参数。 参数范围:8~32个字符。 参数要求:密码至少包含大写字母,小写字母,数字、特殊字符四类中的三类,其中可输入的特殊字符为:~
adminPwd 否 String 安全模式下集群管理员admin的密码,只有在创建集群时authorityEnable设置为true时需要设置此参数。 管理员密码需要满足规则: 可输入的字符串长度为8-32个字符。 密码至少包含大写字母,小写字母,数字和特殊字符中的三类,其中可输入的特殊字符为:~
状态码 状态码如表1所示。 表1 状态码说明 状态码 编码 状态码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高版本的协议。 例如,切换到HTTPS的高版本协议。
查看Logstash集群审计日志 通过云审计服务,您可以记录与云搜索服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster
单击“下一步,网络配置”。 在“网络配置”页面,完成Logstash集群的网络和安全组配置。 表2 参数说明 参数 说明 虚拟私有云 指定集群节点使用的虚拟专用网络,实现不同业务的网络隔离。 单击“查看虚拟私有云”跳转到虚拟私有云列表,查看已创建或共享至当前账号下的VPC名称和ID。 如果没有合适
获取该esELB的信息,以及页面需要展示健康检查状态 功能介绍 该接口用于获取该ES集群的ELB信息,以及页面需要展示健康检查状态。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/es-listeners
选择目标集群,单击操作列的“更多>形态变更”进入更改集群规格页面。 选择“更改安全模式”页签。 在更改安全模式页面,打开“安全模式”的开关,输入并确认集群的管理员密码。 图1 非安全模式切换为安全模式 选择集群是否启用“HTTPS访问”。 打开开关:实现“非安全模式”切换为“安全模式+HTTPS协议”。
更新集群路由 功能介绍 该接口用于更新集群路由。 修改集群路由时,可能导致业务网络异常,影响Logstash和数据源之间的网络连接,请谨慎操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/route
选择目标集群,单击操作列的“更多>形态变更”进入更改集群规格页面。 选择“更改安全模式”页签。 在更改安全模式页面,打开“安全模式”的开关,输入并确认集群的管理员密码。 图1 非安全模式切换为安全模式 选择集群是否启用“HTTPS访问”。 打开开关:实现“非安全模式”切换为“安全模式+HTTPS协议”。
通过Transport Client接入Elasticsearch集群 本文介绍通过Transport Client访问CSS服务非安全集群的配置说明。如果是安全模式的集群,建议通过Rest High Level Client接入Elasticsearch集群。 注意事项 建议Transport
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
