Utilizzerò logstash + ES + kibana per il mio progetto. Voglio sapere come utilizzare questo framework per i multi tenant. Qualcuno può spiegarmi come dopo l'autenticazione Kibana interroga l'indice di ricerca elastico e carica nel cruscotto di Kibana? Posso limitare il kibana alla ricerca di un indice specifico di ricerca elastica per un utente o un id particolare? Qualcuno ha provato questo?Configurazione multitenant con Kibana ed Elasticsearch
Thnx
Si potrebbe, ma a seconda del caso d'uso non è probabilmente una buona idea. Ci sono alcuni trucchi, in particolare per quanto riguarda la sicurezza e la separazione degli utenti. Il primo Kibana è solo javascript in esecuzione nel browser. Quindi qualsiasi cosa Kibana può fare è il tuo utente. Tuttavia, è possibile avere un modello di indice separato per ciascun "utente", ma la ricerca elastica non fornisce alcun metodo per autenticare gli utenti o autorizzare un utente ad accedere a un indice specifico. Dovresti usare una sorta di proxy per questo.
Suggerisco http://www.found.no/foundation/elasticsearch-in-production/ e http://www.found.no/foundation/elasticsearch-security/ per una spiegazione più approfondita.
Questo non è più valido con Elastic Shield https: // www. elastic.co/products/shield. È ora possibile definire utenti/ruoli e assegnare loro diversi livelli di accesso a specifici indici. Non è aperto, però. –
Creare un indice per ogni inquilino.
In questo modo è possibile utilizzare un proxy (ad esempio l'host kibana host) per intercettare la richiesta e restituire impostazioni che includono l'indice da utilizzare.
Il valore che specifica l'indice da utilizzare può essere l'utente che ha effettuato l'accesso oppure è possibile ottenere quel valore da qualche altra parte.
Per separare ancora di più i dati, è possibile utilizzare un prefisso in ciascun nome dell'indice, quindi quando si specifica un indice è possibile utilizzare un modello per prendere tutto l'indice relativo a un determinato tipo di dati/entità.
Spero che questo aiuto.
Sì, sto facendo qualcosa in questa linea. thnx. – nebi
Elasticsearch announced oggi un plug-in a cui stanno lavorando dovrebbe fornire funzionalità di sicurezza per il prodotto ES. Probabilmente questo conterrà modi per limitare l'accesso in base ai ruoli e alla configurazione degli utenti a livello di cluster e di indici. Se ciò accade, non vedo per loro alcun modo di estendere questo livello di sicurezza a Kibana. Inoltre, sembra che questo plugin abbia solo una versione commerciale.
scusate per il commento in ritardo. Ma l'attuale sicurezza elasticsearch prevede che l'utente fornisca un percorso preconfigurato, che non funzionerà qui – nebi
Search Guard sembra avere supporto per questo: https://github.com/floragunncom/search-guard-docs/blob/master/multitenancy.md – salyh