检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“默认配置”:默认关闭“终端节点服务”、“Kibana公网访问”和“标签”功能,在集群创建完成后,如果有需要也可以人工启用这些功能。 “自定义”:根据需要选择开启“终端节点服务”、“Kibana公网访问”和“标签”功能。 终端节点服务 终端节点服务(VPC Endpoint Se
力。 管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec
} 示例3:多个授权项策略。 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
即停止服务,集群进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 >总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
showLogBackup 查看审计事件 在云审计服务管理控制台,用户创建管理类追踪器后,系统会开始记录用户对云服务资源的操作,创建数据类追踪器后,系统会开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 当需要在云审计服务管理控制台查看或导出最近7天的操作记录时,请参见查询审计事件。
方管理用户系统。 数据安全 在云搜索服务中,通过多副本机制保证用户的数据安全。 支持客户端与服务端通过SSL加密通信。 操作审计 通过云审计服务支持对关键日志与操作进行审计。 高可用性 云搜索服务支持跨可用区部署方案。为了防止数据丢失并在服务中断时最大限度地减少集群停机时间,在创
CSS服务中是否支持停止集群? CSS服务不支持停止集群,只支持删除集群。如果是在迁移集群的场景,想要停止集群,建议先暂停源集群的业务,确认数据已成功迁移至目标集群后,直接删除源集群。暂停源集群的业务可以采用如下方式处理: 如果使用的集群版本支持流量控制功能,可以开启一键断流切断
计费说明 云搜索服务的计费方式简单、灵活,您既可以选择按实际使用的资源计费,也可以选择更经济的按包周期(包年包月)计费方式。详细的费用价格请参见CSS价格计算器。 计费项 云搜索服务对您选择的实例规格和使用时长计费。 表1 云搜索服务计费说明 计费项 计费说明 节点规格 节点类型
Es-event集群单击进入kibana后,会出现一直卡在加载页面中,不能进入Kibana控制台。 原因分析 浏览器缓存导致,清理缓存。 处理步骤 登录云搜索服务管理控制台。 在左侧导航栏,单击“集群管理”。 在集群对应的“操作”列,单击“Kibana”,打开Kibana界面。 如果您开启了安全模式
获取方式: 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,单击需要访问的集群名称,进入集群基本信息页面。 在左侧菜单栏选择“终端节点服务”,在终端节点列表获取并记录“服务地址”或“内网域名”。 配置Elasticsearch集群终端节点服务 内网 独享型负载均衡实例的私有IP地址
“默认配置”:默认关闭“终端节点服务”、“Kibana公网访问”和“标签”功能,在集群创建完成后,如果有需要也可以人工启用这些功能。 “自定义”:根据需要选择开启“终端节点服务”、“Kibana公网访问”和“标签”功能。 终端节点服务 终端节点服务(VPC Endpoint Se
ECS无法连接到集群 遇到该问题,请按照如下操作步骤排查解决。 先确认ECS实例和集群是否在同一个VPC。 如果在,执行步骤2。 如果不在,需要重新创建ECS实例,使之和集群在同一个VPC下。 查看集群的安全组的出方向和入方向是否已允许9200端口(TCP协议),或者允许的端口范围已包含9200端口(TCP协议)。
400 非法请求。 建议直接修改该请求,不要重试该请求。 409 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经存在,或者由于冲突请求的更新操作不能被完成。 412 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 错误码 请参见错误码。
”。 使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息,请参见配置Elasticsearch集群公网访问。 访问控制 启用公网访问的集群是否设置访问控制,仅启用公网访问的集群显示。 启用访问控制开关,只允许白名单列表中的IP地址通过公网访问集群。
listener对象中的访问控制信息。 表6 EsIpgroupResource 参数 参数类型 描述 ipgroup_id String 监听器关联的访问控制组的id。 enable_ipgroup Boolean 访问控制组的状态。 type String 访问控制组的类型。 请求示例
访问Elasticsearch集群 Elasticsearch集群访问方式 通过Kibana登录Elasticsearch集群 通过Cerebro登录Elasticsearch集群 通过Curl命令行接入Elasticsearch集群 通过Java客户端接入Elasticsearch集群
已准备好和OpenSearch集群在同VPC下的LDAP服务和用户数据。具体操作请参见OpenLDAP官方文档。 接入集群 在弹性云服务器ECS上安装LDAP服务,如果已提前准备好LDAP服务和用户数据,则可以跳过该步骤。 创建ECS。ECS需要选择Windows系统,且和CSS服务的安全集群在同一个虚拟私有云和安全组中。ECS的Windows
Elasticsearch针对filebeat配置调优 问题现象 filebeat是性能非常出色的文件采集工具,绝大多数的业务日志可以很容易的在1秒内收集至elasticsearch内,但是个别日志量大的业务日志无法及时收集,按照官方的默认配置通常1核CPU分配给filebeat
“自定义”:根据需要选择开启“标签”功能。 标签 为集群添加标签,方便用户识别和管理拥有的集群资源。此处您可以选择“标签管理服务”中已定义好的“预定义标签”,也可以自己定义标签。 如您的组织已经设定云搜索服务的相关标签策略,则需按照标签策略规则为集群添加标签。标签如果不符合标签策略的规则,则
约束与限制 本文主要介绍CSS集群的节点数量和配额限制,在使用云搜索服务的过程中,不同功能的限制请参见用户指南的相关章节。 集群的节点数量限制 下表显示了云搜索服务的集群节点数量的限制。 表1 Elasticsearch和OpenSearch集群的节点限制 集群的节点数量 限制 每个集群的最大节点数量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
