ELK - X-Pack Custom царство
Я разработал собственную область для своего кластера ELK.
Этот модуль хорошо работает на узле эластичного поиска, но когда я устанавливаю его на свой производственный кластер, ничего не работает.
Журналы запуска Elasticsearch: - ничего особенного, все работает и модуль xpack загружен (генерирует журнал в stdout)
Диагностика кластера Elasticsearch (пользовательский режим отключен и недоступен):
{
"security" : {
"available" : true,
"enabled" : true,
"realms" : {
"file" : {
"available" : true,
"enabled" : false
},
"ldap" : {
"available" : true,
"enabled" : false
},
"native" : {
"name" : [
"realm2"
],
"available" : true,
"size" : [
2
],
"enabled" : true,
"order" : [
1
]
},
"custom" : {
"available" : false,
"enabled" : false
},
...
}
Конфигурация Elasticsearch:
cluster.name: "production-cluster-1"
network.host: 0.0.0.0
bootstrap.memory_lock: true
xpack.security.enabled: true
xpack.security.audit.enabled: true
xpack.monitoring.enabled: true
xpack.graph.enabled: false
xpack.watcher.enabled: false
xpack.ml.enabled: false
discovery.zen.ping.unicast.hosts: "-------------------"
network.publish_host: "----"
discovery.zen.minimum_master_nodes: 3
xpack.security:
authc:
realms:
realm1:
type: custom
order: 0
realm2:
type: native
order: 1
Нативная аутентификация работает нормально.
Как я могу исправить это правильно?:)
Спасибо
1 ответ
Давайте начнем с увеличения записи:
curl -u<user> -XPUT '<host>:<http-port>/_cluster/settings?pretty' -H 'Content-Type: application/json' -d'
{
"transient": {
"logger.org.elasticsearch.xpack.security.authc": "DEBUG"
}
}
'
Это даст вам любые журналы аутентификации при отладке. Я думаю, что правильный пакет для родного царства должен быть logger.org.elasticsearch.xpack.security.authc.esnative в случае, если вы хотите ограничить это только этим.