Перейти к основному содержимому
Версия: 5.0

Суффиксы индекса

Суффикс индекса для инцидентов

Суффикс индекса представляет собой строку, которая добавляется после основы названия индекса с инцидентами.

Пример

Если создать суффикс prod и использовать его при создании инцидента, то инциденты будут создаваться в индексе .smos_incident-prod-<год>.<номер_недели> вместо .smos_incident-<год>.<номер_недели>.

подсказка

Суффиксы индексов можно использовать для разграничения прав пользователей на группы инцидентов.

Обратите внимание!

Для обеспечения корректной работы ролевой модели при разграничении доступа к инцидентам из различных индексов OpenSearch необходимо в конфигурационный файл config/opensearch-security/config.yml плагина opensearch-security добавить параметр do_not_fail_on_forbidden: true.

_meta:
  type: "config"
  config_version: 2
config:
  dynamic:
    http:
      anonymous_auth_enabled: false
      xff:
        enabled: false
        internalProxies: "192\\.168\\.0\\.10|192\\.168\\.0\\.11"
    do_not_fail_on_forbidden: true
    authc:
      basic_internal_auth_domain:
      ...

Для применения новой конфигурации требуется запустить securityadmin.sh. Установите свои значения для OPENSEARCH_NODEи CLUSTER_NAME.

JAVA_HOME=/app/opensearch/jdk/ /app/opensearch/plugins/opensearch-security/tools/securityadmin.sh \
-cacert /app/opensearch/config/ca-cert.pem \
-cert /app/opensearch/config/admin-cert.pem \
-key /app/opensearch/config/admin-key.pem \
--accept-red-cluster --clustername <CLUSTER_NAME> \
-f /app/opensearch/config/opensearch-security/config.yml \
-t config -h <OPENSEARCH_NODE>

Суффикс индекса для агрегаций инцидентов

Если в агрегации инцидентов использовать поисковое задание с указанным суффиксом инцидента, суффикс применится и к названию индекса с результатами агрегаций инцидентов.

Пример

При использовании созданного выше поискового задания с суффиксом prod в агрегации инцидентов, результаты агрегации инцидентов будут создаваться в индексе с названием .sm_incident_aggregation_results-prod вместо .sm_incident_aggregation_results.

осторожно

В агрегации инцидентов нельзя одновременно использовать поисковые задания с разными суффиксами. При попытке добавить в агрегацию поисковое задание с другим суффиксом или изменить суффикс уже задействованного задания произойдет ошибка.

Изменение суффикса агрегации инцидентов при использовании нескольких поисковых заданий

При необходимости изменить суффикс агрегации инцидентов при использовании нескольких поисковых заданий нужно выполнить следующую последовательность действий:

  1. В настройке агрегации оставить только одно поисковое задание, удалив все остальные из списка
  2. Изменить суффикс индекса для всех поисковых заданий
  3. В настройке агрегации вернуть все удаленные поисковые задания