Перейти к основному содержимому
Версия: 5.0

Настройка дополнительных компонентов

Межсетевой экран

Во всех наших установщиках в конце выводится сообщение с примером конфигурации межсетевого экрана. Данный пример не рекомендуется использовать в производственной среде, только для тестовой среды.

Для тестовой среды достаточно будет разрешить доступ по порту отовсюду, например, чтобы разрешить доступ к OpenSearch-Dashboards в командной строке от пользователя root надо ввести:

firewall-cmd --add-port=5601/tcp

Это правило будет работать до перезагрузки сервиса firewalld или перезагрузки ОС. Чтобы сделать правило постоянным, надо изменить команды:

firewall-cmd –-permanent --zone=public -–add-port=5601/tcp
firewall-cmd --reload

Можно создать сервис в терминологии firewalld, но на практике не совсем удобно будет его использовать для Smart Monitor.

Для производственной среды мы рекомендуем создавать отдельную зону в терминологии firewalld, и в ней создать правило на разрешение портов. Фильтром доступа к зоне может являться коллекция IP-адресов (ipset), или интерфейс, если он находится полностью в доверенной зоне.

Если используете в вашей среде iptables вместо firewalld (предполагаем, что у вас отключен firewalld), то для тестовой среды достаточно будет прописать:

iptables -A INPUT -s 0.0.0.0/0 -p TCP --dport 5601 -j ACCEPT

Данная команда откроет для всех порт 5601/tcp, но команда добавится в конец списка. Если используется запрещающее правило в конце, то лучше добавить правило в начало (в примере добавляем вместо первой строки):

iptables -I INPUT 1 -s 0.0.0.0/0 -p TCP --dport 5601 -j ACCEPT

Кластерные настройки для Smart Monitor Single Instance

Single Instance — это кластер, развернутый на одном сервере, которому назначены как минимум роли master и data. После установки данный кластер будет иметь статус yellow. Это связано с невозможностью размещения реплик на том же узле, где находятся первичные шарды. Чтобы изменить статус кластера на green, необходимо установить параметр number_of_replicas в значение 0, отключив тем самым создание реплик как в конфигурации кластера, так и на уровне индексов.

Проверить настройки кластера можно с помощью следующей команды в консоли разработчика (Навигационное меню - Параметры системы - Консоль разработчика):

GET _cluster/settings?flat_settings&include_defaults

Пример вывода команды:

Вывод команды проверки настройки кластера

Следует задать следующие параметры со значением 0:

  • cluster.default_number_of_replicas — задается количество реплик, создаваемых по умолчанию для всех новых индексов кластера

  • opendistro.index_state_management.history.number_of_replicas — использовался для настройки реплик журналов ISM в Open Distro и является устаревшим параметром

  • plugins.index_state_management.history.number_of_replicas — задается количество реплик для индексов логов ISM в современных версиях OpenSearch

Настройку кластера можно выполнить с помощью следующей команды:

PUT _cluster/settings
{
  "persistent": {
    "cluster.default_number_of_replicas": "0",
    "opendistro.index_state_management.history.number_of_replicas": "0",
    "plugins.index_state_management.history.number_of_replicas": "0"
  }
}

Для выявления индексов с некорректной конфигурацией реплик выполните следующую команду в консоли разработчика (Навигационное меню - Параметры системы - Консоль разработчика):

GET cluster/allocation/explain

Пример вывода команды:

Вывод команды индексов с некорректной конфигурацией реплик

Посмотреть подробную информацию по параметрам индекса можно с помощью следующей команды в консоли разработчика (Навигационное меню - Параметры системы - Консоль разработчика):

GET <index>/_settings

Вывод команды подробной информации по параметрам индекса

Для индекса с некорректным числом реплик следует установить параметр number_of_replicas в значение 0:

PUT <index>/_settings
{
  "settings": {
    "index": {
      "number_of_replicas": "0"
    }
  }
}