Kibana 空白のスペースの選択と表示される

mo-ri · November 2, 2020, 2:46am

初めて投稿致します。
elasticsearch 、kibanaを使って数ヶ月しか使っていない素人です。

環境は、AWSのEC2上にelasticsearch7.9.2、kibana7.9.2をインストールしています。

先週まで Webにて/5601にてkibanaの画面が表示され、
AWSからのデータの投入も確認でき、visualizeやDashboardも作成しておりました。

平日は問題なく、kibanaのhome画面が表示されておりました(土曜日まで)が、
週が明けて、月曜日に/5601にてアクセスするとスペースの選択画面が表示されました。
しかし、スペースはなく、何も選択出来ませんでしたので、AWSのEC2を再起動して、
再度アクセスするとkibanaのhome画面が表示されるようになりました。
しかし、インデックスも消え、インデックス再設定しても一致するデータはなく、
当然visualizeやDashboardも消えてしまいました。
ただ、メニューの最近の閲覧の部分には先週までに作ったvisualizeの名前は表示されるものの、
当然選択しても表示はされません。

こういった症状が2週続いています。EC2の問題かと思い、別のEC2も立てて、2つで検証しましたが、結果は同じでした。t2.mediumとt2.xlargeです。

ここまでで分かったのは、日曜日か月曜の朝にデータが消えているのではないか？ということです。
EC2は2つとも症状が同じなので、EC2の問題では無いのかと思っています。EC2の再起動でもデータは消えませんでした。

全く、原因もわからず、こちらに投稿させていただきました。
何か確認をすれば良いことがありましたら、教えていただきたいと思います。
よろしくお願いいたします。

miki · November 2, 2020, 5:57am

Kibanaにアクセスした時に、特定のユーザしかログインできないようにするなどの、セキュリティの設定はしていますか？
また、KibanaのDevToolsからGET _cat/indicesと実行すると、どういう結果が返ってきますか?

mo-ri · November 2, 2020, 6:27am

ご連絡ありがとうございます。

すみません、kibanaのユーザー登録など設定できておりません。

GET _cat/indices を実行しますと以下の結果が帰ってきました。
よろしくお願いいたします。

green open .kibana-event-log-7.9.2-000001 hvc84MClQim-cgR-3CI2rw 1 0 2 0 10.9kb 10.9kb
yellow open read_me dzOPfNZxS3a7WlFhfuuowQ 1 1 1 0 4.2kb 4.2kb
green open .kibana_task_manager_1 HyiZV3jCTsisDVDuhuUyUg 1 0 6 848 253.4kb 253.4kb
green open .async-search vsDxUfzPQ8C1rau1iALwIg 1 0 0 4 29.7kb 29.7kb
green open .kibana_2 5TS8T-LzRqCYW4VdTmLy4Q 1 0 28 6 20.9mb 20.9mb
yellow open 『index_name』 vKGwEF79SuKXGBYtr8avTQ 1 1 558 0 216.9kb 216.9kb
green open .kibana_1 aipH7Fb4TNqzFE9yp_l3bg 1 0 10 0 11.3kb 11.3kb

miki · November 2, 2020, 6:42am

read_me というインデックスには1件数のドキュメントが、 『index_name』 というインデックスには558件のドキュメントが入っています。
これは、再度データをフィードし直した結果でしょうか？

これらのインデックスに心当たりがない場合は、セキュリティ設定がない為、攻撃されてデータを消されている可能性があります。
DevToolsから GET read_me/_searchと実行して、Readmeインデックスに何が入っているか確認していただけますか？

mo-ri · November 2, 2020, 7:19am

index_nameに関してはこちらで再投入したデータになります。
実際には別の別の名前で、私が投入した名前と一致しています。

read_meは心当たりありません。
以下が結果です。
攻撃されているようですね。
ご指摘ありがとうございます。

'''
{
"took" : 1,
"timed_out" : false,
"_shards" : {
"total" : 1,
"successful" : 1,
"skipped" : 0,
"failed" : 0
},
"hits" : {
"total" : {
"value" : 1,
"relation" : "eq"
},
"max_score" : 1.0,
"hits" : [
{
"_index" : "read_me",
"_type" : "_doc",
"_id" : "1",
"_score" : 1.0,
"_source" : {
"message" : "All your data is a backed up. You must pay 0.04 BTC to 1K8LLjMmf596AdcMzLDri4LuLWVATuUfcY for recover it. You can buy bitcoin here, does not take much time to buy https://localbitcoins.com with this guide https://localbitcoins.com/guides/how-to-buy-bitcoins After paying write to me in the mail with your DB IP: getbase@cock.li and you will receive a link to download your database dump."
}
}
]
}
}
'''

miki · November 2, 2020, 7:47am

セキュリティの機能を有効にしたい場合は、以下のブログなどで手順が紹介されています。

設定する時間がない場合は、 Elastic社が運用している Elastic Cloud を試してもらうのが簡単だと思います。

mo-ri · November 2, 2020, 8:01am

わざわざありがとうございます。

ご協力に感謝致します。
まずは送っていただいた記事を参考にしてみます。

system · November 30, 2020, 8:02am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.