使用AWS Elasticsearch的Kibana时遇到了困难
使用AWS Elasticsearch Service时遇到了两个问题。
*由于出现错误,已进行修正(2016/03/23)
前提 – 条件或情况的先决条件。
- 社内ネットワークから構築していて、社内プロキシを使った環境です
点击Kibana的URL后,Kibana无法正常启动的问题。
解决方案:
-
- *1の”Modify access policy”にてアクセスポリシーを変更することができる
- aws:SourceIpにプロキシのIPアドレスを指定する必要がある
◎弹性搜索
访问政策
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource":"arn:aws:es:****:************:domain/Elasticsearchのドメイン名/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "プロキシのIPアドレス",
}
}
}
]
}
总之,连接不上的问题
请确认一下这件事情。
- NAT
解决方案:
-
- ElasticsearchServiceはVPCの外にいるので、NATで強い制限をかけていると、繋がらない。拒否される
- アクセスポリシーにプロキシのIPアドレスに加えて、NATのIPも指定してあげる
◎访问策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource":"arn:aws:es:****:************:domain/Elasticsearchのドメイン名/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"プロキシのIPアドレス",
"NATのIPアドレス"
]
}
}
}
]
}
Kibana很慢,Elasticsearch的控制台也很慢。
原因 – 的原因
-
- インスタンスタイプが小さすぎて、CPUが大忙し
ElasticsearchのMonitoringタブを開いてCPUUtilizationを見ると↓のように(3/10あたり)100%ではりついてしまうため、ものすごく重くなる
解决方案
-
- 残念ながら、Elasticsearchのドメインを新しく作りなおすしかない
- そのときに大きめのインスタンスタイプを指定することで解決できる
赠品
kibanaのIPアドレスはcliを用いて、↓で調べることができる(*2のsearch~comを指定)
$ nslookup search**********com
Server:
Address:
Non-authoritative answer:
Name:
Address:ココ!
