检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息,请参见配置OpenSearch集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。 启用访问控制开关,只允许白名单列表中的IP地址通过公网访问集群。 未启用访问控制开关,允许任何IP地址通过公网访问集群。
删除Elasticsearch集群快照 当快照信息不需要使用时,您可以删除快照释放存储资源。 当自动创建快照功能开启时,自动创建的快照无法手动删除,系统会按照设置的策略在半点时刻自动删除超过“保留时间”的快照。 当自动创建快照功能开启又关闭了,关闭时,之前已自动创建的快照并未同步删除,这时快照列表中自动创
删除OpenSearch集群快照 当快照信息不需要使用时,您可以删除快照释放存储资源。 当自动创建快照功能开启时,自动创建的快照无法手动删除,系统会按照设置的策略在半点时刻自动删除超过“保留时间”的快照。 当自动创建快照功能开启又关闭了,关闭时,之前已自动创建的快照并未同步删除,这时快照列表中自动创
管理OpenSearch集群 管理集群索引策略 使用OpenSearch的ISM(Index State Management)插件创建和管理索引的生命周期策略,包括策略的创建、索引关联、以及策略的管理与变更,旨在优化集群性能和降低存储成本。 创建及管理OpenSearch索引策略 监控与日志管理 C
listener对象中的访问控制信息。 表6 EsIpgroupResource 参数 参数类型 描述 ipgroup_id String 监听器关联的访问控制组的id。 enable_ipgroup Boolean 访问控制组的状态。 type String 访问控制组的类型。 请求示例
latest 表示从上次重置到当前时间的统计数值。 P99时延的计算是近似值,不提供精确值,越靠近两端的统计值越准确,即99%的时延比50%的时延更准确。 当重启集群时,P99时延的数据将被清空,会从集群重启成功后重新计算。 监控集群P99时延的命令还可以设置其他配置项。 可以自定义监控的百分百数值。
单位:Mbit/s。 访问控制开关 如果关闭访问控制开关,则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单 设置允许访问的IP地址或网段,中间用英文逗号隔开。仅当打开“访问控制开关”时才需要配置。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
自定义设置自动快照保留的个数,范围是1~90。系统在半点时刻会自动删除超过保留个数的快照(过期删除策略只针对与当前自动创建快照策略相同执行频次的自动快照)。 说明: 保存快照个数与自动创建快照策略中设置的执行频次和索引有关,当执行频次间隔时间短或索引数量最大,保留自动快照可能会达不到设置的个数,请谨慎选择。
自定义设置自动快照保留的个数,范围是1~90。系统在半点时刻会自动删除超过保留个数的快照(过期删除策略只针对与当前自动创建快照策略相同执行频次的自动快照)。 说明: 保存快照个数与自动创建快照策略中设置的执行频次和索引有关,当执行频次间隔时间短或索引数量最大,保留自动快照可能会达不到设置的个数,请谨慎选择。
删除Elasticsearch集群 管理集群索引策略 使用Elasticsearch的ISM(Index State Management)插件创建和管理索引的生命周期策略,包括策略的创建、索引关联、以及策略的管理与变更,旨在优化集群性能和降低存储成本。 创建和管理Elasticsearch索引策略 监控与日志管理
配置Elasticsearch集群向量检索 配置Elasticsearch集群存算分离 配置Elasticsearch集群读写流量控制策略2.0 配置Elasticsearch集群读写流量控制策略1.0 配置Elasticsearch集群大查询隔离 配置Elasticsearch集群聚合增强 配置Elasticsearch集群读写分离
并且数据需要更新的场景。 超高I/O型 (CPU架构为鲲鹏计算) 本地盘 挂载SSD盘 适用大型日志场景,用于存储热数据。 超高I/O型 (CPU架构为X86计算) 本地盘 挂载SSD盘 适用大型搜索与分析场景,场景对计算或磁盘I/O均有较高要求,例如舆情分析、专利检索、以及部分数据库加速场景。
kibanaElbWhiteListResp 参数 参数类型 描述 enableWhiteList Boolean 是否开启kibana访问控制。 取值范围: true: 开启访问控制。 false: 关闭访问控制 whiteList String 参数解释: kibana公网访问白名单。 表8 elbWhiteListResp
更改Elasticsearch集群安全模式 集群创建完成后,可以参考本文更改集群的安全模式。 场景描述 CSS服务支持创建多种安全模式的集群,不同集群的差异请参见表1。 表1 集群类型介绍 集群类型 集群描述 适用场景 非安全集群 非安全模式的集群 非安全模式的集群无需安全认证即
kibanaElbWhiteListResp 参数 参数类型 描述 enableWhiteList Boolean 是否开启kibana访问控制。 取值范围: true: 开启访问控制。 false: 关闭访问控制 whiteList String 参数解释: kibana公网访问白名单。 表10 elbWhiteListResp
在Kibana界面,单击左侧导航栏的“Dev Tools”,进入操作页面。 执行如下命令,查看自定义词库的ik_smart分词策略和ik_max_word分词策略的分词效果。 使用ik_smart分词策略对文本内容“智能手机是很好用”进行分词。 示例代码: POST /_analyze { "analyzer":"ik_smart"
在Kibana界面,单击左侧导航栏的“Dev Tools”,进入操作页面。 执行如下命令,查看自定义词库的ik_smart分词策略和ik_max_word分词策略的分词效果。 使用ik_smart分词策略对文本内容“智能手机是很好用”进行分词。 示例代码: POST /_analyze { "analyzer":"ik_smart"
ncy”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中OBS Administrator系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "obs:bucket:GetBucketLocation", "obs:object:GetObjectVersion"
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec