До сих пор не поборол

сильно смущает конфиг nginx-a, он писался осознанно, или ctrl-c+ctrl-v? зачем там постоянный upgrade вместо keep-alive, где x-forwarder-for? вообще, 302 петля на кибане вылезает при проблемах с куками, есть подозрение, что они через такой конфиг криво генерятся.

традиционная рекомендация - подними логирование до дебага на кибане и nginx-е и проследи один коннект

Да, писал осознано. Я понимаю что где то куки не доходят, я тестил все возможные вариации nginx, все равно(

Подскажите, кто то mysql логирует? Как у вас выглядит фильтр? Или лучше напрямую в эластик загрузить из плагина

Пофикшено

Добрый день всем! Есть Opendistro. В нём нарулена роль с правами уровня индекса search, crud, manage и indices_monitor для требуемых индексов. Этой же роли дан read/write на требуемый тенант.
Однако эта учётка не может сделать ничего в Index Management. Я так понимаю, для этого нужно давать права на менеджмент уровня кластера?

Ошибка в кибане выдаётся такая: [security_exception] no permissions for [indices:data/read/search] and User [name=...

дай прав на чтение пользователю

ну вот я ему crud экшн-группу выдал на требуемые индексы

Ребята привет.

Пробую собрать кластер elasticsearch из 3-х хостов. На каждом такой конфиг - только имя каждого хоста и IP каждого хоста свои.

cluster.name: es_cluster
node.name: es-node01
node.roles: [ master, data ]
#node.attr.rack: r1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
#bootstrap.memory_lock: true
network.host: 10.0.3.2
http.port: 9200
discovery.seed_hosts: ["10.0.3.2", "10.0.3.3", "10.0.3.4"]
#action.destructive_requires_name: true

Затем на каждом хосте systemctl start elasticsearch и получаю в логах на es-node01


[2021-07-09T13:41:25,310][WARN ][o.e.c.c.ClusterFormationFailureHelper] [es-node01] master not discovered yet, this node has not previously joined a bootstrapped (v7+) cluster, and [cluster.initial_master_nodes] is empty on this node: have discovered [{es-node01}{CMn7SQeHRImxbxcKHCT2MQ}{eASqBpe2SSG9oaOUbBUAwQ}{10.0.3.2}{10.0.3.2:9300}{dm}, {es-node02}{6a_NOjtbT3W-tu7piPWsdg}{1SM_dmpETrO5ycIRcNv5hw}{10.0.3.3}{10.0.3.3:9300}{dm}, {es-node03}{FqxUZvVbTcSGGxQ5j_goFA}{3EM1p1UDRBuFrUXKg2KB2Q}{10.0.3.4}{10.0.3.4:9300}{dm}]; discovery will continue using [10.0.3.3:9300, 10.0.3.4:9300] from hosts providers and [{es-node01}{CMn7SQeHRImxbxcKHCT2MQ}{eASqBpe2SSG9oaOUbBUAwQ}{10.0.3.2}{10.0.3.2:9300}{dm}] from last-known cluster state; node term 0, last-accepted version 0 in term 0

Блин. Похоже из-за того, что в конфиге не указал cluster.initial_master_nodes: ["es-node01","es-node02","es-node03"]🤦🏼‍♂️

cluster.initial_master_nodes: ["es-node01","es-node02","es-node03"] нужно указывать на всех хостах или только на одном?

На всех

Спасибо. Теперь не понятно вот что:

    cluster.initial_master_nodes

    При начальной загрузке кластера определяются узлы, участвующие в голосовании по выбору мастера, поэтому в новом кластере мы должны указать перечень этих узлов. Если данный параметр оставить пустым (по умолчанию), то узел будет ожидать подключения к уже созданному кластеру.

    Данный параметр следует удалить после создания кластера и не использовать при добавлении новых узлов в существующий кластер.

Кластер создан. Если удалить на всех нодах этот параметр, то после перезапуска сервиса на каждой ноде в логах ругань [es-node01] master not discovered or elected yet, an election requires at least 2 nodes with ids from ...

То есть я не могу понять, что пишут, что надо убрать параметр, но без него по факту кластер не работает.

Я не удаляю

т.е. каждая нода ожидает что уже кластер есть - змея кусающая свой хвост получается

Приветствую всех! Ищется специалист готовый оказывать платные консультации по ELK-стеку. На начальном этапе оплата почасовая, с перспективой  длительного сотрудничества. Кому интересно прошу прислать  сообщение мне в ЛС с кратким описанием вашей деятельности/опыта работы с elk

хелп!!! не могу сообразить.
делаю
 mutate { convert => { "reply_size_include_header" => "integer" }

а он сохраняет исходную строку 2536 в виде 2,536