ELK权限控制开源方案(6.6.2版本)

最新推荐文章于 2023-08-22 16:20:55 发布
最新推荐文章于 2023-08-22 16:20:55 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 运维 Elastic Stack 文章标签: Elastic Stack ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/specter11235/article/details/89199796
版权
本文介绍了在ELK Stack中使用Search Guard进行权限控制的解决方案,包括ES安装Search Guard、Kibana插件安装及用户权限管理。强调了Search Guard在实现索引级权限控制上的效果,并指出了只读用户的体验问题。
摘要由CSDN通过智能技术生成

2020.1.13更新
ES7开源版本已经支持权限控制,能升级直接考虑上ES7吧hhhh

Elastic Stack 自带的 Xpack 不开源,收费使用。果断不考虑。。。
于是一顿搜,找到了下面几种方案
1、ownHome kibana插件实现多租户
https://github.com/wtakase/kibana-own-home
2、SearchGuard es权限控制
https://docs.search-guard.com/latest
3、readonlyrest es权限控制
https://readonlyrest.com/
4、nginx配置实现
https://mintopsblog.com/2019/01/05/nginx-kibana-readonly-access-and-ssl-terminations/

ownHome完全开源,但是只能实现多租户,做不了权限控制,配合SearchGuard食用应该会舒服点,不过ownHome实现的功能感觉在kibana6上面用space来做好像也差不了多少。也可能是我没找到正确的打开方式,总之弃用

readonlyrest 没仔细研究,感觉es权限控制层面做的事情跟SearchGuard差不多(我猜的),kibana权限控制又跟SearchGuard一样不开源,相关文档好像也比较少,弃用。。。

nginx 方案看了下,感觉好像有点粗糙。。。是否可行我也没做测试

于是最后选的是SearchGuard
SearchGuard 的kibana插件多租户和只读用户都是企业版功能,之前没仔细研究就准备放弃,后来跟同事闲聊的时候发现其实对用户进行索引级权限控制,对应的用户kibana登上去没有对应索引读权限&

最低0.47元/天 解锁文章
cf1ybird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
开源日志分析平台ELK实战应用
m0_57021623的博客
06-02 1106
ELK 是一个开源的日志管理平台,由 Elasticsearch、Logstash 和 Kibana 三个组件组成。这个平台广泛用于实时日志处理和分析。下面简单介绍一下每个组件的作用以及如何搭建一个基本的 ELK 栈。
Elasticsearch 和Kibana添加基于角色的访问权限控制
热门推荐
xuplus的专栏
06-08 4万+
ELK 添加Shield权限控制背景这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志、访问日志、数据库慢查询、php等语言日志,都分布在不同的机器上,所以需要统一收集并格式化存储,方便研发运维实时掌握整个系统的运行情况,所以搭建了MCAS日志收集分析系统。系统搭建好后,由于部署在公网上,所以需要给整个系统加一套基于RBAC的权限控制,隔离大家对系统核心日志的访问,更是
ELK详解:ElasticSearch、Logstach、Kibana最新版本详解
qq_39594407的博客
05-30 1925
第一节 ElasticSearch概述 1.1 ElasticSearch8.2.0最新版本下载以及安装 1.2 ElasticSearch8.2.0遇到的问题 第二节 Elasticsearch-head概述 1.1 ElasticSearch-head最新版本下载以及安装 1.2 ElasticSearch-head遇到的问题 第三节 Logstash概述 第四节 Kibana概述 1.1 Kibana-8.2.1最新版本下载以及安装 1.2 Kibana-8.2.1遇到的问题
ELK6.2.3日志分析工具搭x-pack破解安装(三)
zhengchaooo的博客
05-07 1287
一、elasticsearch安装x-pack
1.切换安装目录root@ubuntu: cd /usr/local/elk/elasticsearch-6.2.3/bin2.执行安装命令root@ubuntu:/usr/local/elk/elasticsearch-6.2.3/bin# ./elasticsearch-plugin install x-pack -> Downloadin...
从0开始进行ELK的安装、部署并在spring boot环境下使用
最新发布
laolitou_1024的博客
08-22 410
从0开始进行ELK的安装、部署并在spring boot环境下使用。 分别介绍了Elashticsearch的安装和部署,Logstash的安装和部署,Kibana的安装和部署以及Spring boot端写入日志的demo
Elasticsearch 集群未授权访问使用ReadOnly REST插件修复(elasticsearch增加http鉴权)
qq_31454379的博客
04-07 1222
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
logstash-6.6.2版本
03-15
**Logstash 6.6.2 版本详解** Logstash 是一款强大的开源数据处理工具,广泛应用于日志管理和分析领域。它属于 ELKElasticsearch、Logstash、Kibana)堆栈的重要组成部分,旨在帮助用户从各种数据源收集、解析、...
elk-开源
05-15
此外,随着开源社区的发展,还有许多其他工具和解决方案ELK配合使用,如Beats(一组轻量级数据收集器)和Grafana(一个强大的仪表板和图形编辑器),共同构建了一个强大的日志管理和数据分析生态系统。 总结来说...
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86二进制包 x86_64_rpm -------------------------- X86 RPM安装包 x86_64_deb -------------------------- X86 DEB安装包 arm64_rpm ------------------------...
ELK分布式日志解决方案.docx
10-26
ELK 分布式日志解决方案 ELK 分布式日志解决方案是一种基于 Elasticsearch、Logstash、Kibana 三款产品的日志框架解决方案。该解决方案可以在项目中作为日志框架使用,用于收集、存储和可视化日志数据。 一、ELK ...
elk6.6.2 x-apck破解
03-25
6.6.2版本elk x-pack破解,亲测可用,仅用于个人测试。
ELK权限管理
weixin_34062469的博客
07-02 989
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK多租户方案
zlt2000的博客
12-07 1069
一、前言 日志分析是目前重要的系统调试和问题排查的重要手段之一,而目前分布式系统由于实例和机器众多,所以构建一套统一日志系统是非常必要的;ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前的主流选择之一。 本文主要介绍如何实现一套 ELK日志系统 同时给 多套环境 、多个系统 共同使用/测试,并实现相互之间的数据与视图相互 隔离 互不影响。   二、隔离方式 常见的 ELK 架构如下图所示,分别由 Elasticsearch、Logsta.
【入门篇】Elasticsearch、Kibana权限控制
皮斯特劳沃
12-23 3万+
1、官方文档:https://www.elastic.co/guide/en/x-pack/current/index.html2、Install X-Pack into Elasticsearch bin/elasticsearch-plugin install x-pack 3、Start Elasticsearch bin/elasticsearch 4、Install X-Pack into
可视化服务的权限控制设计,kibana权限控制,nginx open permission错误
ghostyusheng 's blog
06-17 705
今天接到上级指示,对外开放的端口的可视化服务全部都要做权限控制,虽然这些端口在阿里云已经设置白名单,但是这样安全系数还是不完善,所以考虑在所有可视化服务商拦截一层,设计如下: 主服务机器:核心业务跑上面 可视化机器:kibana,rabbit可视化,grafana等等可视化服务... --- 在主服务器上部署nginx docker,利用nginx auth模块做登录权限认证. 比如...
ELK之kibana页面权限验证
叶声
11-15 1万+
部署完ELK后,可以直接在浏览器进入kibana页面进行访问,而这样对一些重要数据来说是不安全的,可以利用密码验证来设置权限访问。环境 192.168.2.112 kibana 192.168.2.119 nginx在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现。 安装好nginx后,进入nginx配置页面,修改如下:worker_proc
elasticsearch6.6版本 es填坑之路 : the final mapping would have more than 1 type(解-决-方-案!!!)
q18810146167的博客
04-17 1万+
困扰了2天的问题, 莫名其妙设置了一个叫做 default的 type,结果后面一直报这个错,建索引会报,设置mapping会报,使用logstash导入数据会爆 ,删除type再设置还会报; 我的场景是这样子的,新安的服务6.6,没有任何索引,安装了logstash,然后利用它将数据从mysql导入到es中, logstash的conf如下: logstash启动的时候会看到它使用的t...
elasticsearch6.X 及head插件部署(完整版)-开机自启动脚本
weixin_34221332的博客
05-01 1323
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK6.7.2集成Search Guard6实现安全认证及权限管理
Hello_robotdog的博客
07-22 1429
基于公司需要搭建一套ELK日志管理系统,发现ELK安装后,ElasticSearch和kibana都是可以直接通过无密码访问的,这对于生产环境是及其不安全的,公司内部人员,没有权限划分,也是十分的不方便。而ELK的安全认证工具有很多,例如x-pack、shield等都是官方推荐的,但是要收钱,在免费的工具中,选择了Search Guard。本文主要讲ELK与Search Guard的集成,ELK的...
ELK日志管理解决方案:入门与集群搭建
"ELK入门及集群搭建课程介绍,主要探讨日志管理和分析的解决方案" ELKElasticsearch, Logstash, Kibana)是一个流行的日志管理和分析工具栈,尤其适用于应对大量日志数据的场景。在项目发展过程中,随着应用数量...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值