Описание тега opensearch-security-plugin
1
ответ
Как использовать аутентификацию PKI для использования API Opensearch Dashboards?
Я пытаюсь использовать OpenSearch Dashboards API (вилка Amazon Kibana), чтобы добавить поисковый индекс. Я использую версию 1.0, а также установил плагин безопасности. У меня нет проблем с использованием TLS PKI для взаимодействия с OpenSearch (Elas…
29 июл '21 в 22:28
0
ответов
Ошибка при подключении клиента python «Исключение при установке SSL-соединения: io.netty.handler.ssl.NotSslRecordException: не запись SSL/TLS»
Я пытаюсь заставить клиента Python ElasticSearch подключиться к локальному серверу OpenSearch, который работает через докер. Не могу подключиться и продолжаю получать opensearch-node1 | [2021-09-25T00:09:09,526][ERROR][o.o.s.s.h.n.SecuritySSLNettyHt…
25 сен '21 в 03:26
1
ответ
Установка OpenSearch | securityadmin.sh | UnavailableShardsException[[. Opendistro_security][0] первичный сегмент не активен Тайм-аут
Мы установили OpenSearch на 4 ВМ (1 координирующий узел, 1 главный узел и 2 узла данных) и согласно документации https://opensearch.org/docs/latest/opensearch/cluster/ когда мы входим в OpenSearch URL или через curl, мы получаем следующее сообщение:…
25 окт '21 в 16:29
0
ответов
Как добавить хеш всего содержимого события в Logstash для OpenSearch?
проблема заключается в следующем: я изучаю, как добавить некоторую защиту от несанкционированного доступа к событиям, хранящимся в OpenSearch, которые анализируются и отправляются туда с помощью Logstash. Информация состоит из журналов приложений, с…
10 ноя '21 в 11:39
1
ответ
Возникла проблема с запуском стека opensearch (файл docker-compose)
Я пытаюсь создать кластер opensearch, используя пример с веб-сайта opensearch https://opensearch.org/docs/latest/opensearch/install/docker/ version: '3' services: opensearch-node1: image: opensearchproject/opensearch:1.2.3 container_name: opensearch…
30 дек '21 в 04:45
1
ответ
opensearch заблокирован: [SERVICE_UNAVAILABLE/1/состояние не восстановлено/инициализировано]
Я пытаюсь настроить кластер opensearch на kubernetes. при настройке моих узлов ничего не происходит, но в определенный момент я получаю сообщение об ошибке, и это мой набор с сохранением состояния: apiVersion: apps/v1 kind: StatefulSet metadata: nam…
17 янв '22 в 19:41
0
ответов
Какова цель использования заголовка «securitytenant» в OpenSearch API?
def getAWSToken(): region = 'ap-south-1' service = 'es' sts_connection = boto3.client('sts',endpoint_url='https://sts.ap-south-1.amazonaws.com', region_name=region) acct_b = sts_connection.assume_role( RoleArn="arn:aws:iam::<account-number>:r…
28 фев '22 в 14:01
0
ответов
SAML с открытым поиском (AWS) выдает ошибку «Ошибка при проверке ответа SAML в __PATH__»
После интеграции SAML (Keycloak) с AWS OpenSearch выдает ошибку: Error while validating SAML response in __PATH__ Роли также сопоставлены. Журналы ошибок и журналы аудита включены в CloudWatch, но не показывают ничего, кроме этого.
24 май '22 в 21:21
0
ответов
Встраивание информационных панелей Kibana с безопасностью
Я хочу встроить свои информационные панели, сделанные в Kibana, на веб-страницу. Однако у меня включена безопасность в Elastic и Kibana, поэтому для открытия панели мониторинга требуется вход в Kibana. Есть ли способ, которым я могу автоматически вх…
26 май '22 в 10:36
0
ответов
кросс-кластерная репликация opensearch не работает
Я пытаюсь настроить кросс-кластерную репликацию в opensearch 1.3.1 Ниже приведена проблема, с которой я сталкиваюсь при запуске репликации в следящем кластере opensearch. Я отключил модуль безопасности с помощью конфигурации yml. Я вижу, что сначала…
08 апр '22 в 12:52
0
ответов
Нет разрешения для пользовательской серверной роли на панели инструментов Opensearch (kibana)
У меня запущен opensearch и keycloak в качестве провайдера oidc, и я получаю эту ошибку 403 после входа в opensearch: {"statusCode":403,"error":"Forbidden","message":"no permissions for [indices:data/read/search] and User [name=demo.demo, backend_ro…
17 мар '22 в 13:16
0
ответов
Настройте Opensearch с действительным сертификатом
Я настроил Opensearch с действительным сертификатом SSL (PKCS). Я сделал запись в opensearch.yml со всеми необходимыми записями в соответствии с документацией. Также импортировал сертификат на сервер Opensearch (внутренний jdk) и вызывающее приложен…
18 июл '22 в 14:39
0
ответов
Функция OpenSearch ISM для отслеживания возраста индекса после выполнения условия переноса
В настоящее время я использую службу управления состоянием индекса (ISM) OpenSearch. Все работает, как и ожидалось, но я думаю, что OpenSearch не имеет функции для расчета размера после того, как произойдет ролловер. В нем естьmin_index_ageкоторые в…
07 июл '22 в 05:18
0
ответов
Как загрузить данные в OpenSearch Dashboard
У нас есть OpenSearch и OpenSearch Dashboard, установленные на машине с Linux. Теперь у нас есть набор данных в формате excel или csv, как загрузить эти данные для создания визуализаций? Пожалуйста, предложите, есть ли другой способ загрузки или исп…
20 фев '23 в 12:03
0
ответов
В opensearch, хотя я использую метод нумерации страниц, мне не удалось получить более 10000 результатов, почему?
Я использую версию 2.6, в которой «point_in_time_full_access» разрешены действия как «manage_point_in_time». Мне удалось создать PIT, но при поиске мне не удалось указать размер более 10000. Я ожидал получить просмотров более 10 тысяч.
08 авг '23 в 14:31
0
ответов
Невозможно изменить/удалить пользователя-администратора в OpenSearch.
Я пытаюсь настроить безопасность в OpenSearch. Во-первых, я успешно включил HTTPS. Это активирует пользователя. Теперь я пытаюсь отключить такого пользователя и включить своего с правами администратора. Я заменил файл Internal_users.yml своим собств…
09 авг '23 в 16:55
0
ответов
Какие разрешения необходимы пользователю для создания клиента в Opensearch?
Я пытаюсь создать внутреннего пользователя в Opensearch, который сможет создавать и удалять Tenant. Я хочу знать, какие разрешения мне нужно назначить внутреннему пользователю для создания/удаления клиента. Я попытался предоставить all_access, но не…
28 июн '23 в 18:23
1
ответ
Как использовать безопасную конфигурацию докеризованного OpenSearch?
У меня есть выделенный сервер с запущенным OpenSearch в Docker. Я использую пример конфигурации без панели мониторинга: version: '3' services: opensearch-node1: # This is also the hostname of the container within the Docker network (i.e. https://ope…
05 апр '23 в 05:31