[AWS] AWS Elastic search를 사용하는 키바나는 어려운 점이 있어요.

AWS Elastic search 서비스를 사용하는 데는 두 가지 어려움이 있습니다.
* 오류가 발생하여 수정됨(2016/03/23)
전제 조건
  • 사내 네트워크로 구축되어 사내 에이전트를 사용하는 환경
  • Kibana의 URL을 클릭해도 Kibana를 시작할 수 없는 질문


    해결 방법:
  • *1의'Modify access 정책'을 통해 접근 정책을 변경할 수 있음
  • aws:SourceIp은 에이전트의 IP 주소를 지정해야 합니다
  • ◎Elasticsearch

    ◇액세스 정책
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "AWS": "*"
          },
          "Action": "es:*",
          "Resource":"arn:aws:es:****:************:domain/Elasticsearchのドメイン名/*",
          "Condition": {
            "IpAddress": {
              "aws:SourceIp": "プロキシのIPアドレス",
            }
          }
        }
      ]
    }
    

    아무튼 연락이 안 되는 문제.


    확인하고 싶은 거.
  • NAT
  • 해결 방법:
  • Elasticsearch 서비스는 VPC 밖에 있기 때문에 NAT에 강한 제한을 가하면 연결할 수 없습니다.거부됨
  • AP 정책에 에이전트의 IP 주소 외에 NAT의 IP 주소를 지정합니다
  • .
    ◇액세스 정책
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "AWS": "*"
          },
          "Action": "es:*",
          "Resource":"arn:aws:es:****:************:domain/Elasticsearchのドメイン名/*",
          "Condition": {
            "IpAddress": {
              "aws:SourceIp": [
                "プロキシのIPアドレス",
                "NATのIPアドレス"
              ]
            }
          }
        }
      ]
    }
    

    키바나가 무거워요. 엘라스틱 검색의 컨트롤러도 무거워요.


    까닭
  • 인스턴스 유형이 너무 작고 CPU가 너무 많음
  • Elasticsearch의 Monitoring 라벨을 열면 CPUtilization을 보면 ↓처럼 (3/10) 100% 붙이고 무겁다

  • 해결책
  • 아쉽게도 Elasticsearch의 영역
  • 을 다시 만들 수밖에 없습니다.
  • 이 때 비교적 큰 실례 유형을 지정하여 해결할 수 있다

  • kibana의 IP 주소는 cli를 사용하여 ↓에서 찾을 수 있습니다 (*2를 지정한 검색~com)
    $ nslookup search**********com
    Server:
    Address:
    Non-authoritative answer:
    
    Name:
    Address:ココ!
    
  • 좋은 웹페이지 즐겨찾기