Neuigkeiten

Shield, Watcher und Marvel 2.0.0 GA veröffentlicht

Von
Uri Boness

Wir sind hocherfreut, heute den Release von Shield, Watcher und Marvel 2.0 ankündigen zu können. Es ist der erste Release dieser Erweiterungen, die mit Elasticsearch 2.0 kompatibel sind.

Neben der Kompatibilität mit Elasticsearch 2.0 werden in Shield und Watcher 2.0 neue und spannende Funktionen eingeführt, die jeweils die Sicherheits- und Benachrichitgungsfähigkeiten erweitern.

Shield

  • Erweiterbare Realms - Shield 1.x definiert das Kernfundament für die Benutzerauthentifizierung und wird mit drei schlüsselfertigen Authentifizierungsmechanismen geliefert – esusers, LDAP/AD und PKI. Obwohl sich dies für viele Benutzer und Anwendungsfälle als ausreichend herausstellt, erkennen wir doch den Bedarf an weiteren Authentifizierungsmechanismen. Darum haben wir das bereichsbasierte Authentifizierungssystem von Shield für Erweiterungen geöffnet und es Benutzern ermöglicht, per Plugin ihre eigene Realm-Implementierung zu nutzen und so die Benutzer-Authentifizierung zu umzusetzen. Benutzer mit besonderen/proprietären Authentifizierungsmechanismen können jetzt die starken Sicherheitsfunktionen von Shield voll nutzen (z. B. rollenbasierte Autorisierung und sichere Kommunikation). Mehr über benutzerdefinierte Realms finden Sie hier.
  • Feld- & Dokument-ACL - Shield 2.0 führt Zugriffskontrolle auf Feld- & Dokumentebene als erstklassige Sicherheitsfunktion ein. Es ist jetzt möglich, die zugreifbaren Felder und Dokumente pro Rolle festzulegen. Diese neue Möglichkeit stellt mehr als eine Konfigurationsänderung dar. Diese Zugriffskontrolle ist auf der tiefsten Ebene implementiert und umfasst auch den Lucene-Index in Elasticsearch. Das Ergebnis ist, dass diese Lösung nicht nur einfacher zu warten, sondern auch umfassender ist. Mehr über ACL auf Feld- und Dokumentebene finden Sie hier.
  • Vortäuschung der Benutzeridentität - Und nicht zuletzt führt Shield 2.0 eine Möglichkeit zur User Impersonation ein, bei der ein Benutzer (mit den entsprechenden Berechtigungen) die Identität anderer Benutzer annehmen und in ihrem Namen Anfragen ausführen kann. Dies kann in Setups wichtig sein, in denen Anwendungen, die auf Elasticsearch basieren, sich bereits um die Benutzerauthentifizierung kümmern, die Authentifizierung jedoch trotzdem noch auf Seiten von Elasticsearch eingeholt werden muss. Richten Sie in diesem Fall einen „Haupt“-Benutzer für die Anwendung ein, geben Sie ihm Identitätsvortäuschungsrechte und lassen Sie ihn alle Elasticsearch-Anfragen im Namen der Anwendungsnutzer ausführen. Mehr über User Impersonation erfahren Sie hier.

Watcher

  • Slack- & HipChat-Integration - Slack und HipChat sind Tools für die Team/Gruppenzusammenarbeit, die sich immer mehr durchsetzen und als Hauptzentren für die interne Kommunikation in Unternehmen dienen. Watcher 2.0 führt dedizierte Aktionen ein, um über diese Kommunikationskanäle Watch-Benachrichtigungen an Kanäle/Bereiche zu ermöglichen. Lesen Sie mehr über die Slack- und Hipchat-Funktionen.
  • Array-Compare-Bedingung - Eine neue Bedingung, die Spike-Erkennungen über Datenpunkte innerhalb einer Zeitspanne (Time Series) vereinfacht. Der in 1.x eingeführten compare-Bedingung folgend, ist diese Bedingung skriptfrei und kann daher benutzt werden, ohne die dynamischen Skripte in Elasticsearch zu aktivieren. Lesen mehr über die array_compare-Bedingung.
  • Watch-De/Aktivierung - Eine häufige Anfrage von Benutzern war die Deaktivierung von Watches. In 1.x gibt es keinen Mechanismus zum Deaktivieren registrierter Watches. Es ist zwar möglich, diese Einschränkung zu umgehen, indem man den Watch-Trigger ändert oder einfach den Watch löscht – dies sind einfach Umgehungsmöglichkeiten, durch die es jedoch schwierig wird, Watcher als Ganzes zu verwalten. In 2.0 ist es jetzt möglich, registrierte Watches über einfache API-Aufrufe zu de/aktiveren, ohne die Watches modifizieren zu müssen. Dies ist eine grundlegende Funktion, die in Watcher ab 1.0 verfügbar hätte sein sollen. Sie war es nicht, aber wir haben dies nun behoben. Weiteres erfahren Sie hier.

Marvel

Wir sind hocherfreut, Marvel 2.0 vorzustellen. Mit einer kompletten Neugestaltung der Benutzeroberfläche, basierend auf Kibana 4, haben wir dank allem, was wir von Marvel 1.x gelernt haben, eine einfacher anzuwendende und gestraffte Überwachungsbenutzeroberfläche entwickelt. Im Sinne von Shield und Watcher legt auch dieser erste Marvel-Release die Grundlage für künftiges Wachstum und konzentriert sich auf auf die wesentlichen Kenndaten zur effizienten Überwachung von Elasticsearch 2.0.

Marvel_blog_1.png

Als Teil der Neugestaltung haben wir die Oberfläche auf 6 Seiten reduziert:

Cluster-Liste

Marvel_blog_2.png

Eine wachsende Zahl unserer Nutzer und Kunden betreiben mehrere Cluster, und mit Marvel ist es leicht, diese auf einem zentralisierten Cluster zu überwachen. Konfigurieren Sie einfach jedes Cluster so, dass es Daten an das Überwachungs-Cluster sendet, dann erledigt Marvel den Rest.

Cluster-Übersicht

marvel_blog_3.png

marvel_blog_4.png

Die Indizesliste zeigt alle Indizes in diesem Cluster und zusätzlich sehr viele Eigenschaften. Die Tabelle wird in Echtzeit aktualisiert und unterstützt interaktive Filterung und Sortierung. Fragen Sie sich, welcher Ihr größter Index ist? Jetzt können Sie sicher sein.

Indizesliste

marvel_blog_5.png

Die Indizesliste zeigt alle Indizes im Cluster, zusammen mit einigen Bestandteilen. Die Tabelle wird live aktualisiert und unterstützt interaktives Filtern und Sortieren. Haben Sie sich schon einmal gefragt welcher Ihr grösster Index ist? Dann wissen Sie es jetzt.

Index-Detail

marvel_blog_6.png

Die Index-Detailseite zeigt die wichtigsten Leistungskenndaten Ihres Index und bietet darüber hinaus einen klaren Überblick darüber, wo die Shards zugewiesen sind.

Nodes-Liste

marvel_blog_7.png

Die Nodes-Liste zeigt Nodes im Cluster sowie die wichtigsten Leistungskenndaten. Die Tabelle wird in Echtzeit aktualisiert und unterstützt interaktive Filterung. Erkennen Sie leicht Nodes mit hoher CPU-Nutzung oder wenig Festplattenspeicher.

Node-Detail

marvel_blog_8.png

Die Node-Detailseite erfasst die wichtigsten Leistungskenndaten eines einzelnen Node sowie das Shard-Set auf diesem Node.

Es gibt auch einige betriebsbedingte Änderungen, da Marvel jetzt auf Kibana 4 basiert. Es wird jetzt in zwei Teilen installiert – der Marvel-Agent und die Marvel-Benutzeroberfläche.

Marvel-Agent

Der Marvel-Agent wird jetzt als Plugin in Ihr Elasticsearch-Cluster installiert. Es erfasst die wichtigsten Leistungsinformationen und speichert diese lokal oder leitet sie an verschiedene Überwachungs-Cluster weiter.

Marvel-Benutzeroberfläche

Die Marvel-Benutzeroberfläche wird als ein Plugin in Kibana integriert. Es nutzt die neue Plugin-Infrastruktur in Kibana 4.2, um eine separate Marvel-App innerhalb der Kibana-Oberfläche zu erstellen, auf die über die neue App-Wechsel-Steuerung zugegriffen werden kann:

marvel_blog_9.png

Der Release 2.0 ist für unsere Produkte von großer Bedeutung, und wir würden gerne Ihre Meinung erfahren. Teilen Sie sie uns mit in unseren Foren: https://discuss.elastic.co oder per E-Mail unter info@elastic.co.