내 프로젝트에 logstash + ES + kibana를 사용할 예정입니다. 멀티 테넌트에이 프레임 워크를 사용하는 방법을 알고 싶습니다. 어느 누구도 Kibana가 탄성 검색 색인을 쿼리하고 Kibana의 대시 보드에서로드를 인증 한 후 어떻게 설명 할 수 있습니까? 특정 사용자 또는 일부 ID에 대해 Elastic 검색의 특정 인덱스를 찾기 위해 kibana를 제한 할 수 있습니까? 아무도 이것을 시도하지 않았습니까?Kibana 및 Elasticsearch로 멀티 테넌트 설정
Thnx
하지만 사용 사례에 따라 아마 좋은 생각이 아니다. 특히 보안 및 사용자 분리와 관련하여 몇 가지 문제점이 있습니다. 첫 번째 키 바나는 브라우저에서 실행되는 자바 스크립트입니다. 따라서 Kibana가 허용하는 것은 귀하의 사용자입니다. 그러나 각 "사용자"에 대해 별도의 색인 패턴을 가질 수 있지만 신축성있는 검색은 사용자를 인증하거나 특정 색인에 대한 사용자 액세스 권한을 부여하는 방법을 제공하지 않습니다. 당신은 이것을 위해 일종의 프록시를 사용해야 할 것입니다.
더 자세한 설명을 위해 http://www.found.no/foundation/elasticsearch-in-production/ 및 http://www.found.no/foundation/elasticsearch-security/을 권장합니다.
더 이상 Elastic Shield https : // www와 함께 유효하지 않습니다. elastic.co/products/shield. 이제 사용자/역할을 정의하고 특정 색인에 다른 액세스 레벨을 부여 할 수 있습니다. 그래도 열리지 않습니다. –
각 테넌트에 대한 색인을 생성하십시오.
이렇게하면 프록시 (예 : 호스트 kibana)를 사용하여 요청을 차단하고 사용할 색인이 포함 된 설정을 반환 할 수 있습니다.
사용할 색인을 지정하는 값은 로그인 한 사용자가 될 수도 있고 다른 값을 얻을 수도 있습니다.
더 많은 데이터를 분리하려면 각 인덱스 이름에 접두어를 사용하고 인덱스를 지정할 때 패턴을 사용하여 특정 종류의 데이터/엔티티와 관련된 모든 인덱스를 가져올 수 있습니다.
희망 도움말.
예,이 줄에서 뭔가하고 있습니다. thnx. – nebi
검색 가드가 다음을 지원하는 것으로 보입니다. https://github.com/floragunncom/search-guard-docs/blob/master/multitenancy.md – salyh