cloud.elastic.coの有償契約をしてKibanaを使用させて頂いていますが、1つのKibanaを複数の会社で利用したいと思っております。
弊社はシステム開発会社で、複数のクライアントのシステムを保守運用しています。
その複数のシステムのログデータを、1つのElasticseachに収集して、そのデータを各企業単位で、Kibanaで可視化したいと思っています。
ロールを使えばできるかと思い、management/security/roles から企業毎に新規ロールを作成し、ロール内のIndicesの項目で各企業で収集しているログデータの名前空間で制限を実施しました。
このロールを持ったユーザを作成してログインさせると、確かに閲覧できるデータ自体は、各企業で定義した名前空間のデータに限定されるのですが、visualizeやダッシュボードの表示が全ての会社表示されてしまっています。
こちらも、完全に各社で分離してKibanaを提供することは出来るのでしょうか?
そもそもそんな使われかたを想定していないとこでしょうか、もし、そうであれば、他に代案はありますでしょうか?
tsgkdt
(tsgkdt)
August 2, 2018, 12:37am
2
既にRoleを企業ごとに作成して、Indiciesなどの制御をされているということでしたら、
以下のブログが参考になるかと思います。
世界初のElastic Certified Engineerを擁するAqroquestさんのブログ
2018-04-20
Kibanaのマルチテナント運用について考えてみた(後編)
にて、.kibana indexに対する制御をカスタマイズ をすることでDashBoardの制限もできると思います。
tsgkdtさま
ご返答ありがとうございます!
現在「cloud.elastic.co 」を使用して、Kibana環境を構築していたのですが、「cloud.elastic.co 」のサポートに確認したら、kibana.ymlを編集してのマルチテナント対応はできないとの事でした。
こちら解約して、別途EC2を立てて対応しようと思います。
johtani
(Jun Ohtani)
August 9, 2018, 2:04am
4
一応補足しておくと、Kibanaの設定ができないだけなので、Elasticsearch自体はElastic Cloudを使用しつつ、KibanaだけをEC2から利用するという方法もあるかと。
system
(system)
Closed
September 6, 2018, 2:04am
5
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.