检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
=> false。 如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。 修改配置文件logstash-simple
179.33:9200”。 获取CSS集群的安全证书 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。 图2 下载证书
获取集群路由 cluster getRoutes 上传证书文件 cluster uploadCerts 查询证书列表 cluster listCerts 查询证书文件信息 cluster showCertsDetail 删除证书文件 cluster deleteCerts 开启日志功能
本案例通过给Elasticsearch 7.10.2版本的集群配置生命周期策略,实现索引在创建3天后,自动被冻结,数据转储到OBS中;当索引创建6天后,关闭索引;当索引创建7天后,对存储在OBS上的索引数据执行归档操作,进一步降低存储成本;当索引创建30天后,删除该索引。 图1 存算分离方案 约束限制
”时,才需要配置该参数。 true:验证证书。 false:忽略证书。 cacert 否 HTTPS访问证书,CSS集群保持默认值。 编辑完成后,单击“下一页”配置Logstash管道参数。本案例保持默认值即可。 配置完成后,单击“创建”。 在配置中心页面可以看到创建的配置文件,状态为“可用”,表示创建成功。
对于包年/包月计费模式的集群,如果在订购周期后不再使用,集群将在到期后自动停止使用。如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作。退订步骤: 登录云搜索服务管理控制台。 在集群管理页面,选择需要退订的集群。
引删除,实现自动滚动索引。 本案例通过配置生命周期策略,当索引的大小达到1TB或索引创建超过1天时,自动滚动生成新索引;当索引创建7天后,关闭数据副本;当索引创建30天后,删除该索引。 假设某个索引,其每天约产生2.4TB的数据,索引别名“log-alias”,其数据在集群中的组
引删除,实现自动滚动索引。 本案例通过配置生命周期策略,当索引的大小达到1TB或索引创建超过1天时,自动滚动生成新索引;当索引创建7天后,关闭数据副本;当索引创建30天后,删除该索引。 假设某个索引,其每天约产生2.4TB的数据,索引别名“log-alias”,其数据在集群中的组
CSS服务中如何修改Elasticsearch和OpenSearch集群的TLS算法? 支持修改TLS算法的集群:7.6.2及以上版本的Elasticsearch集群、OpenSearch集群 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 选择需要修改的集群,单击集群名称,进入集群基本信息页面。
在更改安全模式页面,修改“HTTPS访问”的开关切换安全模式下的集群访问协议。 图3 切换协议 打开开关:实现“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”。 切换为HTTPS协议后,集群通讯将进行加密,且可以启用集群的公网访问功能。 关闭开关:实现“安全模式+HTTPS协议”切换
通过OBS桶中存储的快照信息恢复被删除集群的操作步骤: 登录云搜索服务管理控制台。 单击右上角的“创建集群”新建一个集群,创建集群过程中集群快照开关关闭,待集群创建完成后开启集群快照。 新集群和被删集群要在同一个region下,集群的版本要等于或高于被删集群,新集群的节点数至少要大于被删集群节点数的一半,否则集群可能恢复失败。
HTTP/HTTPS流控 HTTP/HTTPS黑白名单设置IP和子网控制客户端IP访问,如果节点IP在黑名单中,则该客户端的连接将直接中断,节点不会处理任何请求。白名单规则优先于黑名单规则,如果客户端IP在黑白名单中都出现,客户端请求将不会被拒绝。 HTTP/HTTPS并发连接数
"xxx,xxx,xxx" # 源端Elasticsearch集群的证书,云上的集群保持以下值不变;自建logstash集群可以在集群详情页面下载证书。这里输入对应的证书路径+证书名称。 ca_file => "/rds/datastore/logstash/v7
表2 Monitors参数说明 参数名称 说明 Monitor name 自定义一个监控名称。 Monitor state 是否关闭这个监控,建议不关闭。 Method of definition 选择一种方式定义监控,推荐使用“Define using extraction query”。
HTTP/HTTPS流控 HTTP/HTTPS黑白名单设置IP和子网控制客户端IP访问,如果节点IP在黑名单中,则该客户端的连接将直接中断,节点不会处理任何请求。白名单规则优先于黑名单规则,如果客户端IP在黑白名单中都出现,客户端请求将不会被拒绝。 HTTP/HTTPS并发连接数
= elasticsearch.NewClient(cfg) log.Println(es.Info()) } 连接开启https的安全集群,不使用证书,示例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
10.0/extend/certs”。 云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 源端Elasticsearch集群启用SSL时,设置为true。
公网访问接口 开启公网访问 关闭公网访问 修改公网访问带宽 开启公网访问控制白名单 关闭公网访问控制白名单 父主题: API
Kibana公网访问接口 开启Kibana公网访问 关闭Kibana公网访问 修改Kibana公网带宽 修改Kibana公网访问控制 关闭Kibana公网访问控制 父主题: API
开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。 该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。 - 不开启 创建完成后,如需开启登录保护,请参见:登录保护。 选择 单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
