cloud.elastic.coの有償契約をしてKibanaを使用させて頂いていますが、1つのKibanaを複数の会社で利用したいと思っております。
弊社はシステム開発会社で、複数のクライアントのシステムを保守運用しています。
その複数のシステムのログデータを、1つのElasticseachに収集して、そのデータを各企業単位で、Kibanaで可視化したいと思っています。
ロールを使えばできるかと思い、management/security/roles から企業毎に新規ロールを作成し、ロール内のIndicesの項目で各企業で収集しているログデータの名前空間で制限を実施しました。
このロールを持ったユーザを作成してログインさせると、確かに閲覧できるデータ自体は、各企業で定義した名前空間のデータに限定されるのですが、visualizeやダッシュボードの表示が全ての会社表示されてしまっています。
こちらも、完全に各社で分離してKibanaを提供することは出来るのでしょうか?
そもそもそんな使われかたを想定していないとこでしょうか、もし、そうであれば、他に代案はありますでしょうか?
既にRoleを企業ごとに作成して、Indiciesなどの制御をされているということでしたら、
以下のブログが参考になるかと思います。
世界初のElastic Certified Engineerを擁するAqroquestさんのブログ
2018-04-20
Kibanaのマルチテナント運用について考えてみた(後編)
にて、.kibana indexに対する制御をカスタマイズをすることでDashBoardの制限もできると思います。
tsgkdtさま
ご返答ありがとうございます!
現在「cloud.elastic.co」を使用して、Kibana環境を構築していたのですが、「cloud.elastic.co」のサポートに確認したら、kibana.ymlを編集してのマルチテナント対応はできないとの事でした。
こちら解約して、別途EC2を立てて対応しようと思います。
一応補足しておくと、Kibanaの設定ができないだけなので、Elasticsearch自体はElastic Cloudを使用しつつ、KibanaだけをEC2から利用するという方法もあるかと。
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.