2. 程式人生 > >在Kibana中配置安全性

在Kibana中配置安全性

阿新 發佈:2018-11-10

在Kibana中配置安全性

Configuring Security in Kibana

在群集上啟用X-Pack安全性時,Kibana使用者必須登入。 您可以為Kibana使用者配置X-Pack安全形色,以控制這些使用者可以訪問的資料。

通過Kibana向Elasticsearch發出的大多數請求都是通過使用登入使用者的憑據進行身份驗證的。 但是,Kibana伺服器需要向Elasticsearch叢集發出一些內部請求。 因此,您必須配置Kibana伺服器的憑據以用於這些請求。

啟用X-Pack安全性後,如果載入Kibana儀表板,該儀表板訪問您無權檢視的索引中的資料,則會收到指示索引不存在的錯誤。 X-Pack安全性目前不提供控制哪些使用者可以載入哪些儀表板的方法。

啟用X-Pack安全性後,如果載入Kibana儀表板,該儀表板訪問您無權檢視的索引中的資料,則會收到指示索引不存在的錯誤。 X-Pack安全性目前不提供控制哪些使用者可以載入哪些儀表板的方法。

要將Kibana與X-Pack安全性一起使用:

1.在Elasticsearch中配置安全性。參考官方:https://www.elastic.co/guide/en/elasticsearch/reference/6.3/configuring-security.html
2.配置Kibana以使用適當的內建使用者。

更新kibana.yml配置檔案中的以下設定:

elasticsearch.username: "kibana"
elasticsearch.password: "kibanapassword"

Kibana伺服器以此使用者身份提交請求以訪問群集監視API和.kibana索引。 伺服器不需要訪問使用者索引。

內建kibana使用者的密碼通常設定為Elasticsearch上X-Pack安全配置過程的一部分。 有關更多資訊,請參閱內建使用者。

3.在kibana.yml配置檔案中設定xpack.security.encryptionKey屬性。 您可以使用任何32個字元或更長的文字字串作為加密金鑰。

xpack.security.encryptionKey: "something_at_least_32_characters"

有關更多資訊,請參閱Kibana中的安全設定。

https://www.elastic.co/guide/en/kibana/current/security-settings-kb.html

4.可選:更改預設會話持續時間。 預設情況下,會話保持活動狀態,直到瀏覽器關閉。 要更改持續時間,請在kibana.yml配置檔案中設定xpack.security.sessionTimeout屬性。 超時以毫秒為單位指定。 例如,將超時設定為600000以使10分鐘後的會話到期:

xpack.security.sessionTimeout: 600000

5.可選:配置Kibana以加密通訊。https://www.elastic.co/guide/en/kibana/current/configuring-tls.html

6.重啟Kibana。

7.選擇身份驗證機制並授予使用者使用Kibana所需的許可權。

有關基本身份驗證和驗證Kibana使用者的其他方法的詳細資訊,請參閱身份驗證。

身份驗證:https://www.elastic.co/guide/en/kibana/current/kibana-authentication.html

您可以在Kibana中的Management / Security / Roles頁面上管理許可權。

如果您使用具有基本身份驗證的本機域,則可以使用Kibana中的Management / Security / Users頁面或User Management API分配角色。 例如,以下內容建立名為jacknich的使用者併為其分配kibana_user角色:

8.授予使用者訪問他們將在Kibana中使用的索引的許可權。

小貼士:
您可以根據需要為Kibana使用者定義多個不同的角色。

例如,建立對特定索引模式具有read和view_index_metadata特權的角色。 有關更多資訊,請參閱配置基於角色的訪問控制。

https://www.elastic.co/guide/en/elastic-stack-overview/6.3/authorization.html

9.驗證您是否可以以使用者身份登入。 如果您在本地執行Kibana,請轉至https:// localhost:5601並輸入您已分配Kibana使用者角色的使用者的憑據。 例如,您可以以上面建立的jacknich使用者身份登入。

注意
這必須是已分配kibana_user角色的使用者。 Kibana伺服器憑證只能由Kibana伺服器在內部使用。

有關這些步驟中的設定的詳細資訊,請參閱安全設定https://www.elastic.co/guide/en/kibana/current/security-settings-kb.html

 

翻譯自官方文件:https://www.elastic.co/guide/en/kibana/current/using-kibana-with-security.html

 

 

 

相關推薦

Kibana配置安全性

在Kibana中配置安全性 Configuring Security in Kibana 在群集上啟用X-Pack安全性時,Kibana使用者必須登入。 您可以為Kibana使用者配置X-Pack安全形色,以控制這些使用者可以訪問的資料。 通過Kibana向Elasticsearch

Kibana進行監視的配置

在Kibana中配置監視 Configuring Monitoring in Kibana X-Pack監控使您可以深入瞭解彈性堆疊的操作。 有關更多資訊,請參閱X-Pack監視和監視彈性堆疊。 監控Kibana:To monitor Kibana: 1.驗證生產群集上的xpack.

在struts2配置自定義攔截器放行多個方法

return med ttr limit ring req tac cat invoke 源碼: 自定義的攔截器類: //自定義攔截器類:LoginInterceptor ; package com.java.action.interceptor; import j

Mac下在zsh配置adb命令

origin 文件 androi auto 是你 shu str -i open Mac下自帶的終端默認黑白色的,對於一個技術宅來說不能忍啊。然後換成了iTerm,安裝上了zsh,安裝後界面如下: 這裏寫圖片描述 但是常用的adb命令卻找不到了,還向github上提

Code Blocks配置OpenGL

amp nbsp empty window div tin return .cn 分享 (1)下載codeblocks,最好是帶mingw的版本,不然則要自己配置mingw; (2)下載GLUT bin文件,最好在OpenGL官網上下載最新版本,解壓.    將glut32

在hibernate框架配置顯示sql語句

per 控制 col property hiberna color sql 輸出 最好 使用Hibernate的框架開發時,可在Hibernate.cfg.xml中加上 <property name="hibernate.show_sql">true<

web.xml配置spring監聽器和spring配置文件位置

nco erl spring XML param onf ati spa extc <!-- spring配置文件位置 --> <context-param> <param-name>contextConfigLocation</

在vim配置python補全,fedora 19

too bst upd log python ext tab win nco 近期發現python是個不錯的語言,值得一學,先配置下環境,讓vim具有keyword補全功能,步驟例如以下,我這個是fedora,其它發行版類似 $ su ******** # yum

Hibernate配置文件的學習

java itcast 描述 字段 dialect 2.3 map 評論 添加 首先我們看一下hibernate的主配置文件 1 <!DOCTYPE hibernate-configuration PUBLIC 2 "-//Hibernate/Hiber

eclipse配置Tomcat

單擊 配置tomcat tomcat服務器 clip span content 打開 步驟 ecc 下載並成功安裝Eclipse和Tomcat(); 打開Eclipse,單擊“window”菜單,選擇下方的“Preferences”: 步驟閱讀

webStrom配置nodejs

col eight ima family src alt soft 配置 bottom 1.安裝nodejs 下載地址:node.js:https://nodejs.org/download/ 按照提示安裝即可 2.安裝WebStrom 按照提示安裝即可 下載地址:w

【lua學習筆記】——2在sublime配置Lua運行環境

author command ges () 作者 ctrl+ bindings text inf 一、讓Sublime可以運行lua腳本 打開sublime 選擇tools-->Build System-->New Build System 在新出現的文件中

在webconfig配置session

屬性 http tex 方式 nstat sql seconds 放棄 app 2、在web.config中配置Session   Web.config文件中的Session配置信息: 復制代碼 代碼如下: <sessionState mode="

springmvc配置servlet初始化類

調用 靜態類 its tomcat -m class cat 讀取 gmv <bean id="InitStart" lazy-init="false" init-method="InitSystem" class="my.spring.uitl.InitStart

sublime配置node測試環境

輸出 pre function 文件中 div 創建 logs source 默認 1、工具(tools)-> 編譯系統(build system) -> 編譯新系統(new build system) 創建 node.sublime-build文件   清除默

spring配置監聽隊列的MQ

msl tin listen ann lazy ati app ssa clas 一、spring中配置監聽隊列的MQ相關信息註:${}是讀取propertites文件的常量,這裏忽略。綠色部分配置在接收和發送端都要配置。 <bean id="axx" class=

android studio配置X5 webview時的一個坑

這也 default ips build 找到 沒有 androi lte sed 在接入X5的第二步中,需要配置so文件,這裏說一下遇到的坑 1. 需要把demo下載回來,不然你找不到so文件,找到so文件後放到自己相對應的目錄下邊,自己裏面那個目錄也沒有,所以和文件夾一

如何在Linux虛擬機配置rabbitMQ

width wid blog 修改 開啟 ges bsp eight 端口 1.配置Erlang環境的linux虛擬機 配置的步驟直接上圖: 2.rabiitMQ安裝到linux 直接上圖: 2.1安裝MQ 2.2修改rabb

Mac配置eclipse的php開發環境

local .so 分享 ati bre ffffff 配置文件 ble deb 1.mac中自帶php和apache,不過版本不是最新的。 2.打開apache配置文件中php相關設置,並設置php的工程目錄為你想要的目錄 3.復制php.ini.default為php.

在Editplus配置java的(帶包)編譯(javac)和執行(java)的方法

會有 post 快捷方式 java程序 技術分享 不能 安裝路徑 一行 提示符 配置的前提是電腦安裝了JDK而且配置好了相關的環境變量(JAVA_HOME,path和classpath)。 配置好後在命令行中輸入javac和java驗證是否配置成功: 假設出現上