Перейти к основному содержимому
Версия: 5.2

Суффиксы индекса

Суффикс индекса для инцидентов

Суффикс индекса представляет собой строку, которая добавляется после основы названия индекса с инцидентами.

Пример

Если создать суффикс prod и использовать его при создании инцидента, то инциденты будут создаваться в индексе .smos_incident-prod-<год>.<номер_недели> вместо .smos_incident-<год>.<номер_недели>.

подсказка

Суффиксы индексов можно использовать для разграничения прав пользователей на группы инцидентов.

Обратите внимание!

Для обеспечения корректной работы ролевой модели при разграничении доступа к инцидентам из различных индексов OpenSearch необходимо в конфигурационный файл config/opensearch-security/config.yml плагина opensearch-security добавить параметр do_not_fail_on_forbidden: true.

_meta:
  type: "config"
  config_version: 2
config:
  dynamic:
    http:
      anonymous_auth_enabled: false
      xff:
        enabled: false
        internalProxies: "192\\.168\\.0\\.10|192\\.168\\.0\\.11"
    do_not_fail_on_forbidden: true
    authc:
      basic_internal_auth_domain:
      ...

Для применения новой конфигурации требуется запустить securityadmin.sh. Необходимо установить собственные значения для OPENSEARCH_NODEи CLUSTER_NAME.

JAVA_HOME=/app/opensearch/jdk/ /app/opensearch/plugins/opensearch-security/tools/securityadmin.sh \
-cacert /app/opensearch/config/ca-cert.pem \
-cert /app/opensearch/config/admin-cert.pem \
-key /app/opensearch/config/admin-key.pem \
--accept-red-cluster --clustername <CLUSTER_NAME> \
-f /app/opensearch/config/opensearch-security/config.yml \
-t config -h <OPENSEARCH_NODE>

Суффикс индекса для агрегаций инцидентов

Если в агрегации инцидентов использовать поисковое задание с указанным суффиксом инцидента, суффикс применится и к названию индекса с результатами агрегаций инцидентов.

Пример

При использовании созданного выше поискового задания с суффиксом prod в агрегации инцидентов результаты агрегации будут создаваться в индексе с названием .sm_incident_aggregation_results-prod вместо .sm_incident_aggregation_results.

Обратите внимание!

В агрегации инцидентов нельзя одновременно использовать поисковые задания с разными суффиксами. При попытке добавить в агрегацию поисковое задание с другим суффиксом или изменить суффикс уже задействованного задания произойдет ошибка.

Изменение суффикса агрегации инцидентов при использовании нескольких поисковых заданий

Чтобы изменить суффикс агрегации инцидентов при использовании нескольких поисковых заданий:

  1. В настройке агрегации оставить только одно поисковое задание, удалив все остальные из списка
  2. Изменить суффикс индекса для всех поисковых заданий
  3. В настройке агрегации вернуть все удаленные поисковые задания