- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 是的,这是可能的,但您必须使用filebeat/metricbeat/x-beat的OSS版本。
https://www.elastic.co/downloads/beats/filebeat-oss
https://www.elastic.co/downloads/beats/metricbeat-oss
非OSS版本的x-beat将检查x-pack(因此它会检查ES集群是否来自Elastic,在Amazon ES的情况下并非如此)。除此之外,在导入仪表板时似乎存在授权问题。
如果启用了FGAC(https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/fgac.html)(使用内部CS用户),则导入失败并显示以下错误:
error loading /Users/xxx/filebeat-7.8.0-darwin-x86_64/kibana/7/dashboard/osquery-rootkit.json: returned 401 to import file: <nil>。 Response: {"message":"Session expired","redirectTo":"login"}
如果关闭了FGAC,则导入似乎可以正常运行。如果您想保留FGAC并导入仪表板,则可以在内部主要用户旁边设置IAM用户(您可以使用IAM主要用户创建群集,然后切换到内部主要用户,使用“修改身份验证”)。然后,如果设置AWS ES Kibana Proxy https://www.npmjs.com/package/aws-es-kibana,您将能够通过代理使用IAM用户密钥导入仪表板。
目前还不清楚为什么基本身份验证不起作用,而它应该工作。