Вход в кластер Elasticsearch с использованием Kibana

Ограничения по использованию Kibana

• Вы можете настроить имя пользователя, имя роли и имя Тенанта в Kibana

Вход в кластер Elasticsearch путем доступа к Kibana через консоль

1. Войдите в консоль управления CSS
2. В панели навигации слева выберите Кластеры > Elasticsearch.
3. В списке кластеров найдите нужный кластер, и нажмите Kibana в Операция столбце, чтобы войти в консоль Kibana.
   • Кластер без безопасности: консоль Kibana отображается без запроса имени пользователя и пароля.
   • Кластер с безопасностью: введите имя пользователя и пароль на странице входа и нажмите Log In чтобы войти в консоль Kibana. Имя пользователя по умолчанию — admin а пароль — тот, который указан при создании кластера.
4. После успешного входа вы можете получить доступ к кластеру через Kibana.

Logging In to an Elasticsearch Cluster by Accessing Kibana Using a Public IP Address

• Только кластеры в режиме безопасности поддерживают доступ к Kibana через публичный IP‑адрес.
• Публичный сетевой доступ Kibana не может быть включён для кластеров Elasticsearch в режиме безопасности, созданных до июня 2020 года, то есть когда функция впервые стала доступна.

• Белый список, который управляет публичным сетевым доступом Kibana, зависит от поддержки белого списка сервисом ELB. После обновления белого списка новые настройки применяются немедленно для новых соединений. Для существующих постоянных соединений, использующих IP‑адреса, удалённые из белого списка, новые настройки вступают в силу примерно через 1 минуту после их разрыва.
• Если вы отключите публичный сетевой доступ Kibana, а затем включите его снова, публичный IP‑адрес для доступа к Kibana может измениться. Будьте осторожны.

1. Войдите в консоль управления CSS.
2. В навигационной панели слева выберите Кластеры > Elasticsearch.
3. В списке кластеров щёлкните имя целевого кластера. Появится страница с информацией о кластере.
4. Выберите Доступ к кластеру > Kibana Public Network Access проверить, включён ли публичный сетевой доступ Kibana для кластера.
   • Да: Перейдите к 6.
   • Нет: Перейдите к следующему шагу.
5. Включите публичный сетевой доступ Kibana для кластера Elasticsearch.
   1. На Kibana Public Network Access на странице, переключите Kibana Public Network Access кнопку.
   2. В отображаемом Kibana Public Network Access диалоговом окне, задайте параметры.

      Таблица 2 Настройка публичного сетевого доступа для Kibana

      Параметр	Описание
      Пропускная способность	Пропускная способность для доступа к Kibana из публичной сети Диапазон значений: 1 Mbit/s до 200 Mbit/s
      Настроить Белый список	Контролировать доступ к публичной сети Kibana с использованием белого списка. Если белый список настроен, только IP-адреса, находящиеся в этом белом списке, могут получить доступ к консоли Kibana кластера через публичную сеть. Нажать + Добавить. В отображаемом текстовом поле введите IP-адреса или CIDR-блоки, которым разрешён доступ к консоли Kibana кластера из публичной сети. Разделяйте их запятыми (,). Каждое значение должно быть уникальным. Пример допустимых значений: 192.168.1.1,10.0.0.0/24. Примеры недопустимых значений: 0.0.0.0, xx.xx.xx.xx/0, 172.16.0.0-172.16.255.255, нестандартные форматы (например, 192.168.1), и дублирующие значения. Если список допуска не настроен, все публичные IP‑адреса могут получить доступ к консоли Kibana кластера. Однако это может представлять угрозу безопасности и следует избегать.

   3. Нажмите OK для подтверждения настроек.

   Если публичный сетевой доступ Kibana уже включён, вы можете изменить соответствующие настройки.

6. После включения публичного сетевого доступа Kibana получите публичный IP‑адрес Kibana на Публичный сетевой доступ Kibana страница.
7. Введите публичный IP‑адрес Kibana в строку адреса браузера, чтобы перейти на страницу входа в Kibana.

   Введите имя пользователя и пароль на странице входа и нажмите Войти чтобы войти в консоль Kibana. Имя пользователя по умолчанию admin и пароль — тот, который был указан при создании кластера.

8. После успешного входа в систему вы можете получить доступ к кластеру Elasticsearch через Kibana.

Вход в кластер Elasticsearch путем доступа к Kibana с использованием частного сетевого адреса

1. Войдите в консоль управления CSS.
2. В панели навигации слева выберите Кластеры > Elasticsearch.
3. В списке кластеров нажмите имя целевого кластера. Отобразится страница информации о кластере.
4. Нажмите Обзор вкладку. В Конфигурация область, запись Частный IPv4-адрес.
5. Получите частный IP‑адрес Kibana.

   Изменив номер порта в частном IP-адресе кластера с 9200 на 5601, вы получаете частный IP-адрес Kibana. Например, если частный IPv4-адрес кластера 192.168.0.xx:9200, частный IP-адрес Kibana 192.168.0.xx:5601.

6. (Необязательно) Настройте маршрут возврата. Чтобы клиент мог получить доступ к консоли Kibana кластера из разных VPC, настройте маршрут для кластера Elasticsearch.
   1. Подключите клиент и Kibana через Direct Connect или соединение VPC peering.
   2. Настройте маршрут, соединяющий кластер Elasticsearch и клиент.

      На Информация о кластере странице, найдите Маршрут кластера, и нажмите Добавить маршрут справа. В отображаемом диалоговом окне установите IP-адрес и маска подсети.

   Для получения подробностей смотрите Настройка маршрутов для кластера Elasticsearch.

7. На клиенте введите частный сетевой адрес Kibana (например, https://192.168.0.xx:5601) чтобы перейти на страницу входа Kibana.
   • Кластер без безопасности: консоль Kibana отображается без запроса имени пользователя и пароля.
   • Кластер с безопасностью: введите имя пользователя и пароль на странице входа и нажмите Войти для входа в консоль Kibana. Имя пользователя по умолчанию admin и пароль — тот, который был указан при создании кластера.
8. После успешного входа вы можете получить доступ к кластеру Elasticsearch через Kibana.

Подробнее: Настройка пользовательского базового пути Kibana для доступа из публичной сети

• Эта функция доступна для кластеров Elasticsearch 7.10.2 (версия образа не ранее 7.10.2_24.3.3_x.x.x), для которых включён публичный доступ к Kibana.
• Только администратор кластера admin в рамках Global Tenant имеет право на настройку пользовательского базового пути Kibana, который применяется глобально.

1. Войдите в консоль управления CSS.
2. В навигационной панели слева выберите Кластеры > Elasticsearch.
3. В списке кластеров найдите целевой кластер и щёлкните Kibana в Operation колонка для входа в консоль Kibana с использованием учетной записи администратора.
   • Username: admin (учетная запись администратора по умолчанию)
   • Password: Введите пароль администратора, который вы задали при создании кластера в режиме безопасности.
4. После успешного входа выберите Stack Management в левом навигационном разделе консоли Kibana.
5. Choose Advanced Settings слева от Stack Management страница.
6. В Settings странице, задайте Base Path Alias. Значение должно начинаться со слеша (/) и не должно заканчиваться им. Многоуровневый путь допускается, но его длина не может превышать 255 символов.

   Рисунок 1 Пользовательский базовый путь

   
   
7. Щелкните Сохранить изменения. Сохранённые изменения вступают в силу примерно через 10 секунд.
8. Получите доступ к Kibana, используя публичный сетевой адрес Kibana и Псевдоним базового пути.

   Например, если публичный сетевой адрес Kibana кластера Elasticsearch является https://xx.xx.xx.xx:5601 и настроенный Псевдоним базового пути является /test, вы можете получить доступ к Kibana по https://xx.xx.xx.xx:5601/test из публичной сети.