kibana7.2添加登录及权限

最新推荐文章于 2024-09-25 21:33:05 发布
最新推荐文章于 2024-09-25 21:33:05 发布
阅读量1.4w 收藏 13
点赞数 5
分类专栏: 项目工具及中间件 文章标签: kibana设置安全 kibana权限 elk权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaorui_/article/details/97375237
版权

ELK系列文章:

  1. Elastic Stack(ELK)日志系统简介及搭建
  2. Elastic Stack(ELK)日志系统后续使用及问题解决
  3. kibana7.2添加登录及权限
  4. kibana监控logstash

一、前言:

前2篇写了ELK介绍和搭建后续使用的问题。这篇就再写一下,kibana的权限相关,现在差不多能满足基本的使用,可是kibana页面谁都可以访问,而且谁都可以更改数据,这是一个很麻烦的问题,所以我们要解决。

Elastic Stack其实一直都是有登录和权限功能的,只是一直没有开源,但是在6.8版本之后就逐渐的在放开此功能,到了7.2几乎可以满足我们的需求了。说的是kibana的登录和权限,其实真正起作用的是Elasticsearch,因为kibana只是一个视图页面,真正工作的是Elasticsearch。

二、配置Elasticsearch:

编辑/elasticsearch.yml

#开启自带的xpack的验证功能
xpack.security.enabled: true

#配置单节点模式
discovery.type: single-node

重启Elasticsearch,但是这个时候报错了,报错信息如下

他的意思就是,开启单节点模式,不可配置集群配置,所以我们把集群配置注释掉cluster.initial_master_nodes,然后重启就可以了。

三、为内置账号设置密码:

进入/bin,执行

./elasticsearch-setup-passwords interactive

内置用户为elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user,一定要记住所有密码,目前用到了elastic,kibana,别的以后肯定用,只是目前没有涉及。

然后访问Elasticsearch,会要求登录

四、配置kibana:

编辑kibana.yml

#使用初始用户kibana
elasticsearch.username: "kibana"
elasticsearch.password: "密码"

重启kibana即可,访问直接在管理里安全即可,但是kibana登录页面的用户用初始用户elastic登录即可

五、结束:

这样就完成了kibana的登录和权限验证

参考:https://www.jianshu.com/p/e714dc7e1546

多节点方案:https://www.elastic.co/cn/blog/getting-started-with-elasticsearch-security

                      https://blog.csdn.net/yonggeit/article/details/90270978

推荐:https://www.elastic.co/cn/blog/category/engineering

 

 

QiaoRui_
关注
专栏目录
elasticsearch 7.3使用x-pack kibana登录
qq_40907977的博客
03-23 4948
转载来源 : https://www.jianshu.com/p/9355bf7a72e6 介绍 Elasticsearch:分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。 Kibana:能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 E...
银河麒麟系统安装es_entos7.4安装elasticsearch7.8.0单机版安装_kibana7.8.0安装_亲测可用_坑很多---ElasticSearch工作笔记026
添柴程序猿的专栏
02-15 575
1.安装以后发现,在Centos7中,可以用 curl http://localhost:9200 这样来访问,但是如果通过 curl http://172.19.128.56:9200 就不能访问
kibana开启访问登录认证
最新发布
JCWang的博客
09-25 733
编辑kibana配置文件,配置es的账户和密码。编辑es配置文件,添加以下内容开启es认证。暂停相关服务,避免kibana报错。会一次设置多种账户的密码。访问kibana进行测试。
Kibana配置登录认证
a546835886的博客
11-20 2789
Kibana从5.5开始不提供认证功能,想用官方的认证,X-Pack,收费滴 。 所以就自己动手吧,用nginx的代理功能了。 1、安装Nginx: 1 [root@ELK /]# yum -y install nginx 2、安装Apache密码生产工具: 1 [root@ELK /]# yum install httpd-tools 3、生成密码文件:   1 2 [roo
ELK日志系统:Filebeat使用及Kibana如何设置登录认证
weixin_33709219的博客
02-19 388
根据elastic上的说法: Filebeat is a lightweight, open source shipper for log file data. As the next-generation Logstash Forwarder, Filebeat tails logs and quickly sends this information to Logstash for furt...
kibana利用Nginx设置登录认证auth
彭世瑜的博客
12-18 1961
1、生成密码文件 # 安装工具包 yum install httpd-tools # 生成密码,用户名 admin htpasswd -c /usr/local/nginx/.htpasswd admin # 提示输入2遍密码 2、nginx 配置 server { listen 8001; server_name localhost; location / { ...
kibana权限配置
土肆的笔记本
08-25 5759
kibana权限配置1. 新建workspacekibanacurl新建角色kibanacurl新建用户kibanacurl导入dashboardkibanacurl 1. 新建workspace kibana curl curl --location --request POST 'http://localhost:5601/api/spaces/space' \ --header 'kbn-xsrf: true' \ --header 'Content-Type: application/json'
kibana 基础操作
RAB
06-28 5656
kibana 基础操作。
ElasticSearch Kibana原理与代码实例讲解
AI架构设计之禅
09-19 975
ElasticSearch Kibana原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3567
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
Kibana登录认证设置
大军的博客
06-25 3093
Kibana登录认证设置
kibana设置登陆验证
zhangsaho的博客
12-26 2192
一、kibana登录认证问题 kibana是nodejs开发的,本身并没有任何安全限制,直接浏览url就能访问,如果公网环境非常不安全,可以通过nginx请求转发增加认证,方法如下: 安装nginx,这里就不多说了 配置nginx 修改kibana配置文件 server.host: “127.0.0.1” 安装密码生成工具 yum install httpd-tools mkdir -p /e...
Kibana采用nginx做登陆认证
seeker的博客
05-04 3425
Kibana采用nginx做登陆认证 背景 kibana默认是没有用户名密码的,想用官方的认证,x-pack,收费的 方案:用nginx的代理功能做登陆认证 安装nginx(略) 安装Apache密码生产工具: yum install httpd-tools 生成密码文件: mkdir -p /usr/local/test/passwd cd /usr/local/t...
ES8生产实践——Kibana对接Azure AD实现单点登录
qq_33816243的博客
12-25 1293
单点登录(Single Sign-On,SSO)是一种身份验证和访问控制机制,允许用户使用一组凭据(通常是用户名和密码)仅需登录一次,即可访问多个应用程序或系统,而无需在每个应用程序中单独设置账号密码并进行身份验证。在没有单点登录前,当用户访问多个应用程序时,每个应用程序需要用户提供自己的凭据进行身份验证。这种方式对用户来说很不便,需要记住多个用户名和密码,并且在每个应用程序之间进行频繁的登录操作。单点登录解决了这个问题,使用户只需在第一次登录时提供凭据,然后在访问其他应用程序时自动使用已验证的身份。
kibana. 登陆
luoganttcc的博客
07-26 1460
localhost:5601
(十三) ES7.4集群搭建+Kibana安全认证登录
taoge512的博客
05-15 5855
本文为学习笔记,主要用于记录本人学习过程。部分内容为转载!!!!. 一、ES集群搭建 0.前期准备 三台linux服务器 1.下载相关软件包 到官网上下载最新版本ElasticSearch 7.4, https://www.elastic.co/cn/downloads/elasticsearch 2.修复系统配置 vi /etc/security/limits.conf 新增内容如下: * hard nofile 65536 * soft nproc 2048 * hard nproc 4
通过 Nginx 实现 Kibana 认证登录
LCK 博客
09-02 701
一、配置 kibana 只监听本机IP root@es1:~# vim /etc/kibana/kibana.yml server.hosts: "127.0.0.1" 二、部署 Nginx 并添加配置文件 在 10.0.0.31 安装 Nginx 在Nginx添加反向代理配置文件 vim /apps/nginx/conf/nginx.conf http { include /usr/local/nginx/conf/conf.d/*.conf; } vim /apps/nginx/conf/conf
kibana api 添加角色
05-11
要使用 Kibana API 添加角色,您需要进行以下步骤: 1. 准备一个包含角色定义的 JSON 文件。例如: ``` { "indices": [ { "names": [ "index1", "index2" ], "privileges": [ "read", "write", "create_index" ], "allow_restricted_indices": false } ], "applications": [ { "application": "kibana-.kibana", "privileges": [ "dashboard_all", "visualization_all" ], "resources": [ "space:my-space" ] } ] } ``` 2. 通过 Kibana API 创建角色。例如: ``` POST /api/security/role/my-role { "elasticsearch": { "cluster": [ "monitor" ], "indices": [ { "names": [ "index1", "index2" ], "privileges": [ "read", "write", "create_index" ], "allow_restricted_indices": false } ] }, "kibana": [ { "base": [ "read" ], "feature": { "dashboard": [ "read", "create", "edit", "delete" ], "visualization": [ "read", "create", "edit", "delete" ] } } ] } ``` 这将创建一个名为 `my-role` 的角色,该角色具有 Elasticsearch 集群的 `monitor` 权限,并允许读取、写入和创建 `index1` 和 `index2` 索引,以及在 Kibana 中读取和编辑 `dashboard` 和 `visualization`。 请注意,您需要具有适当的权限才能使用 Kibana API 创建角色。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值