检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ECS上安装Kibana,并修改配置文件。 安全集群的配置文件示例如下: elasticsearch.username: "***" //安全集群的用户名 elasticsearch.password: "***" //安全集群的密码 elasticsearch.ssl
节点替换 该接口用于替换失败节点。 切换安全组 该接口可以在集群创建成功后,修改安全组。 安全模式修改 该接口用于切换集群的安全模式。 添加独立master、client 该接口用于添加master或者client节点。 下载安全证书 该接口用于下载安全证书。 创建集群V2 该接口用于创
preserve_existing=true { "index.max_result_window" : "10000000" } 方法2: 在服务器执行如下命令进行设置(以非安全集群为例): curl -k –XPUT ‘http://localhost:9200/_all/_setting?preserve_existing=true’-d
确认变更信息后,单击“提交申请”。 在弹窗中确认检测项,单击“确认”启动集群规格变更。 当变更节点规格时,需要确认是否勾选“进行索引副本校验”和“检测集群状态”。 当变更磁盘类型时,需要确认是否勾选“索引副本校验”和“检测集群负载”。 表3 检测项说明 检测项 说明 索引副本校验 索引副本校验
单击“下一步”。 确认变更信息后,单击“提交申请”。 在弹出的窗口确认是否勾选“检测集群状态”,单击“确认”启动集群规格变更。 检测集群状态:默认检测集群状态,变更规格为滚动变更,变更过程中,为了保证变更成功率以及数据安全,会确保每个节点进程拉起来后继续后续节点操作。当集群负载过高业务故障,
确认变更信息后,单击“提交申请”。 在弹窗中确认检测项,单击“确认”启动集群规格变更。 当变更节点规格时,需要确认是否勾选“进行索引副本校验”和“检测集群状态”。 当变更磁盘类型时,需要确认是否勾选“索引副本校验”和“检测集群负载”。 表3 检测项说明 检测项 说明 索引副本校验 索引副本校验
什么是云搜索服务 云搜索服务(Cloud Search Service,简称CSS)是一个基于Elasticsearch、OpenSearch且完全托管的在线分布式搜索服务,为用户提供结构化、非结构化文本、以及基于AI向量的多条件检索、统计、报表。云搜索服务是华为云ELK生态的一系列软件集合,为
updateFlavorByType 指定节点类型缩容 cluster updateShrinkCluster 下载安全证书 cluster downloadCert 节点替换 cluster updateInstance 安全模式修改 cluster changeMode 添加独立Master、Client cluster
updateFlavorByType 指定节点类型缩容 cluster updateShrinkCluster 下载安全证书 cluster downloadCert 节点替换 cluster updateInstance 安全模式修改 cluster changeMode 添加独立Master、Client cluster
CSS服务提供全面的集群管理功能,包括集群信息查看、集群用户授权、标签管理、安全模式更改、节点替换、企业项目绑定、可用区切换、自定义词库配置等,旨在帮助用户高效、灵活地管理OpenSearch集群,确保集群的安全性、高可用性和性能优化。 管理OpenSearch集群 管理集群索引策略
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:CSS服务管理员能够控制IAM用户仅
集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-default 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。 default 单击“下一步:高级配置”,可以设置Logstash集群的高级功能。
CSS服务提供全面的集群管理功能,包括集群信息查看、集群用户授权、标签管理、安全模式更改、节点替换、企业项目绑定、可用区切换、自定义词库配置等,旨在帮助用户高效、灵活地管理Elasticsearch集群,确保集群的安全性、高可用性和性能优化。 查看Elasticsearch集群信息 创建
照备份检测”和“集群负载检测”,单击“确定”启动升级任务。 当集群负载过高时,升级任务大概率会卡住或失败。增加“集群负载检测”可以有效避免失败。 检测中如果出现以下四种情况,请等待或者主动降低负载。如果需求紧急且已了解升级失败风险,也可以不做“集群负载检测”。“集群负载检测”检测项包含:
ibana进行日志的可视化查询与分析。该方案可以用于以下场景: 日志管理:集中管理应用程序和系统日志,快速定位问题。 安全监控:检测和响应安全威胁,进行入侵检测和异常行为分析。 业务分析:分析用户行为,优化产品和服务。 性能监控:监控系统和应用程序性能,实时发现瓶颈。 方案架构
参见更改Elasticsearch集群安全模式。 切换安全模式包含三大场景:非安全模式切换为安全模式、安全模式切换为非安全模式、安全模式的协议切换。 规划索引分片数 在使用集群的过程时,特别是在进行数据导入操作之前,建议根据具体的业务需求,提前对集群的数据结构和分布进行规划。这包
登录云搜索服务管理控制台。 在左侧导航栏,单击“集群管理”。 在集群对应的“操作”列,单击“Kibana”,打开Kibana界面。 如果您开启了安全模式,登录时候需要输入用户名和密码。用户名默认为admin,密码为创建集群时设置的密码。 如果忘记密码,可以在集群详情页面的“配置信息”区
具体创建步骤请参见:创建自定义策略。下面为您介绍常用的CSS自定义策略样例。 为了兼容开源生态,CSS服务的IAM权限和数据面集群权限分开控制,如果要开启数据面的安全能力,需要使用安全模式。 如果是子账号,需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBuc
在ECS上安装OpenSearch Dashboards,并修改配置文件。 安全集群的配置文件示例如下: opensearch.username: "***" //安全集群的用户名 opensearch.password: "***" //安全集群的密码 opensearch.ssl.verificationMode:
服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。