[AWS] AWS Elastic search를 사용하는 키바나는 어려운 점이 있어요.

AWS Elastic search 서비스를 사용하는 데는 두 가지 어려움이 있습니다.
* 오류가 발생하여 수정됨(2016/03/23)
전제 조건

사내 네트워크로 구축되어 사내 에이전트를 사용하는 환경

Kibana의 URL을 클릭해도 Kibana를 시작할 수 없는 질문

해결 방법:

*1의'Modify access 정책'을 통해 접근 정책을 변경할 수 있음

aws:SourceIp은 에이전트의 IP 주소를 지정해야 합니다

◎Elasticsearch

◇액세스 정책

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource":"arn:aws:es:****:************:domain/Elasticsearchのドメイン名/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "プロキシのIPアドレス",
        }
      }
    }
  ]
}

아무튼 연락이 안 되는 문제.

확인하고 싶은 거.

NAT

해결 방법:

Elasticsearch 서비스는 VPC 밖에 있기 때문에 NAT에 강한 제한을 가하면 연결할 수 없습니다.거부됨

AP 정책에 에이전트의 IP 주소 외에 NAT의 IP 주소를 지정합니다

.
◇액세스 정책

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource":"arn:aws:es:****:************:domain/Elasticsearchのドメイン名/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "プロキシのIPアドレス",
            "NATのIPアドレス"
          ]
        }
      }
    }
  ]
}

키바나가 무거워요. 엘라스틱 검색의 컨트롤러도 무거워요.

까닭

인스턴스 유형이 너무 작고 CPU가 너무 많음

Elasticsearch의 Monitoring 라벨을 열면 CPUtilization을 보면 ↓처럼 (3/10) 100% 붙이고 무겁다

해결책

아쉽게도 Elasticsearch의 영역

을 다시 만들 수밖에 없습니다.

이 때 비교적 큰 실례 유형을 지정하여 해결할 수 있다

덤

kibana의 IP 주소는 cli를 사용하여 ↓에서 찾을 수 있습니다 (*2를 지정한 검색~com)

$ nslookup search**********com
Server:
Address:
Non-authoritative answer:

Name:
Address:ココ！

Reference

이 문제에 관하여([AWS] AWS Elastic search를 사용하는 키바나는 어려운 점이 있어요.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/fkana/items/a0ee1ec0f9a807ce818f

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다