在Amazon Elasticserach Kibana上导入Filebeat或Metricbeat仪表板。

0

【以下的问题经过翻译处理】 大家好,我正在尝试弄清楚如何将Filebeat/Metricbeat的仪表板导入到ES Kibana中。看起来可能是可以的,至少在旧版本的ES中: https://discuss.elastic.co/t/installing-metricbeat-dashboards-on-kibana-for-amazon-elasticsearch/102180 但在其他情况下似乎失败了: https://forums.aws.amazon.com/thread.jspa?threadID=279402 你知道这是否可能,以及存在哪些限制吗?谢谢!

profile picture
专家
已提问 10 个月前42 查看次数
1 回答
0

【以下的回答经过翻译处理】 是的,这是可能的,但您必须使用filebeat/metricbeat/x-beat的OSS版本。

https://www.elastic.co/downloads/beats/filebeat-oss

https://www.elastic.co/downloads/beats/metricbeat-oss

非OSS版本的x-beat将检查x-pack(因此它会检查ES集群是否来自Elastic,在Amazon ES的情况下并非如此)。除此之外,在导入仪表板时似乎存在授权问题。

如果启用了FGAC(https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/fgac.html)(使用内部CS用户),则导入失败并显示以下错误:

error loading /Users/xxx/filebeat-7.8.0-darwin-x86_64/kibana/7/dashboard/osquery-rootkit.json: returned 401 to import file: <nil>。 Response: {"message":"Session expired","redirectTo":"login"}

如果关闭了FGAC,则导入似乎可以正常运行。如果您想保留FGAC并导入仪表板,则可以在内部主要用户旁边设置IAM用户(您可以使用IAM主要用户创建群集,然后切换到内部主要用户,使用“修改身份验证”)。然后,如果设置AWS ES Kibana Proxy https://www.npmjs.com/package/aws-es-kibana,您将能够通过代理使用IAM用户密钥导入仪表板。

目前还不清楚为什么基本身份验证不起作用,而它应该工作。

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则