检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
闭。自动快照会创建委托访问对象存储服务OBS,快照存储在OBS标准存储中需额外计费。 表4 集群快照基础配置 参数 说明 OBS桶 在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。详细操作步骤请参见创建桶。 创建或者已存在的OBS桶需满足如下条件: “存储类别”为“标准存储”。
备份的配置参数。 表1 日志备份配置 参数 说明 注意事项 “OBS桶” 选择日志存储的OBS桶。单击右侧的“创建桶”支持新建OBS桶。 OBS桶的所在区域必须跟集群的所在区域保持一致。 “备份路径” 填写日志在OBS桶中的存放路径。 备份路径配置规则: 备份路径不能包括符号“\:*
云搜索服务支持快速创建Logstash集群,华为云Logstash是一款全托管的数据接入处理服务,100%兼容开源Logstash的能力。在生产系统中,数据会以各种各样的形式,或分散或集中地存在于很多系统中。华为云Logstash的出现,能够很轻松地帮助您处理各种来源的数据并转储到华为云Elasticse
闭。自动快照会创建委托访问对象存储服务OBS,快照存储在OBS标准存储中需额外计费。 表4 集群快照基础配置 参数 说明 OBS桶 在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。详细操作步骤请参见创建桶。 创建或者已存在的OBS桶需满足如下条件: “存储类别”为“标准存储”。
的IP、数据库名、用户名和密码。 当源数据是OBS桶中的JSON数据时,需要获取OBS的访问域名、端口,以及AK、SK。 当源数据是Oracle数据库时,需要确保Oracle可通过公网IP访问,或者已经建立好了企业内部数据中心到华为云上的VPN通道或专线。 导入数据 登录云搜索服务管理控制台。
的IP、数据库名、用户名和密码。 当源数据是OBS桶中的JSON数据时,需要获取OBS的访问域名、端口,以及AK、SK。 当源数据是Oracle数据库时,需要确保Oracle可通过公网IP访问,或者已经建立好了企业内部数据中心到华为云上的VPN通道或专线。 导入数据 登录云搜索服务管理控制台。
备份的配置参数。 表1 日志备份配置 参数 说明 注意事项 “OBS桶” 选择日志存储的OBS桶。单击右侧的“创建桶”支持新建OBS桶。 OBS桶的所在区域必须跟集群的所在区域保持一致。 “备份路径” 填写日志在OBS桶中的存放路径。 备份路径配置规则: 备份路径不能包括符号“\:*
如果集群没有备份快照,则删除后不可恢复集群数据。当集群启用过快照功能,且OBS桶中创建的快照并未被删除,此时删除集群时,并不会释放这部分备份数据。如果有需要,可以通过OBS桶中存储的快照信息恢复数据,具体参见集群被删除后是否还能恢复?。 当集群已开通终端节点服务时,当前账号必须要有删除终端节点的权限,否则集群删除
如果集群没有备份快照,则删除后不可恢复集群数据。当集群启用过快照功能,且OBS桶中创建的快照并未被删除,此时删除集群时,并不会释放这部分备份数据。如果有需要,可以通过OBS桶中存储的快照信息恢复数据,具体参见集群被删除后是否还能恢复?。 当集群已开通终端节点服务时,当前账号必须要有删除终端节点的权限,否则集群删除
备份的配置参数。 表1 日志备份配置 参数 说明 注意事项 “OBS桶” 选择日志存储的OBS桶。单击右侧的“创建桶”支持新建OBS桶。 OBS桶的所在区域必须跟集群的所在区域保持一致。 “备份路径” 填写日志在OBS桶中的存放路径。 备份路径配置规则: 备份路径不能包括符号“\:*
共享VPC和非共享VPC相比,有如下优势: 在一个账号内统一创建资源,并将资源共享给其他账号,其他账号无需创建重复资源,可以精简资源数量以及网络架构,提升管理效率并节约成本。 比如不同账号下的VPC网络互通需要建立对等连接,使用共享VPC后,则不同账号用户可以在同一个VPC创建资源,免去了对等连接配置,有效的简化组网结构。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力。CSS服务基于云监控服务CES,从集群和节点两个维度提供了丰富的监控指标,监控信息通过CES对外提供可视化报表展示。 CSS支持的监控指标请参见支持的监控指标
接简介。 如果是自建Elasticsearch集群迁移至华为云,则可以通过给自建Elasticsearch集群配置公网访问打通网络。 如果是第三方Elasticsearch集群迁移至华为云,则需要建立企业内部数据中心到华为云的VPN通道或专线。 确认集群的索引已开启“_source”。
接简介。 如果是自建Elasticsearch集群迁移至华为云,则可以通过给自建Elasticsearch集群配置公网访问打通网络。 如果是第三方Elasticsearch集群迁移至华为云,则需要建立企业内部数据中心到华为云的VPN通道或专线。 确认集群的索引已开启“_source”。
DNAT规则。 弹性公网IP:可以根据自己业务在弹性公网IP页面创建。 公网端口:可以自定义。 私网IP:云搜索服务的内网访问IP,即获取云搜索服务信息获取的“内网访问地址”。 私网端口:9200 如果创建的集群包含多个“内网访问地址”,则需要添加多个DNAT规则。 添加完成后,单击“确定”。
快照、词库、日志管理功能使用 obs:bucket:Get* obs:bucket:List* obs:object:List* obs:object:Get* obs:bucket:HeadBucket obs:object:PutObject obs:object:DeleteObject
除了云审计日志,CSS服务自身也有日志功能。为了方便用户使用日志定位问题,云搜索服务提供了日志备份和日志查询功能。用户可以将集群的日志备份在OBS桶中,通过OBS可以直接下载需要的日志文件进行问题分析定位。CSS服务的日志管理请参见日志管理。 父主题: 安全
式后,Kibana会提示Session错误,此时需要清理缓存再打开Kibana才能正常访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”
云搜索服务支持细粒度授权功能。 商用 权限管理 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 套餐包详情 云搜索服务支持查看当前账号下的所有集群的节点、存储以及带宽的相关信息,以及套餐包的使用情况。 商用 套餐包详情 2 Kibana公网访问 云搜索服务支持安全模式的集群通过公网访问云上Kibana服务。
登录云搜索服务控制台。 选择“集群管理”进入集群管理列表。 选择对应集群操作列“更多”>“Cerebro”。 如果是安全模式集群,需要输入登录账号(admin)和密码。 在Cerebro中查看集群的分片数、各节点的cpu、load、head、dis等数据指标。 根据指标分析可能出现的原因,针对性优化。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
