ElasticSearch 7.8.x X-Pack 配置 -- 角色、用户创建

最新推荐文章于 2022-12-16 15:06:15 发布
最新推荐文章于 2022-12-16 15:06:15 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: Linux 学习 服务器配置 ElasticSearch 文章标签: elasticsearch x-pack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010766726/article/details/107868550
版权
  • 创建角色 – read
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/role/readIndex -H 'Content-Type: application/json' -d '{  "run_as": [ "watcher_user" ],  "cluster": [ "monitor" ],  "indices": [    {      "names": [ "index*" ],      "privileges": [ "read" ]    }  ]}'
  • 创建用户 – readIndex
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/user/readIndex -H 'Content-Type: application/json' -d '{  "password" : "readIndex1234",  "roles" : [ "readIndex" ]}'
  • 创建角色 – write
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/role/writeIndex -H 'Content-Type: application/json' -d '{  "run_as": [ "watcher_user" ],  "cluster": [ "monitor" ],  "indices": [    {      "names": [ "index*" ],      "privileges": [ "write" ]    }  ]}'
  • 创建用户 – writeIndex
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/user/writeIndex -H 'Content-Type: application/json' -d '{  "password" : "writeIndex1234",  "roles" : [ "writeIndex" ]}'
  • 创建角色 – monitor
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/role/monitorIndex -H 'Content-Type: application/json' -d '{  "run_as": [ "watcher_user" ],  "cluster": [ "monitor" ],  "indices": [    {      "names": [ "index*" ],      "privileges": [ "monitor" ]    }  ]}'
  • 创建用户 – monitorIndex
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/user/monitorIndex -H 'Content-Type: application/json' -d '{  "password" : "monitorIndex1234",  "roles" : [ "monitorIndex" ]}'
  • 创建角色 – manage
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/role/manageIndex -H 'Content-Type: application/json' -d '{  "run_as": [ "watcher_user" ],  "cluster": [ "monitor" ],  "indices": [    {      "names": [ "index*" ],      "privileges": [ "manage" ]    }  ]}'
  • 创建用户 – manageIndex
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/user/manageIndex -H 'Content-Type: application/json' -d '{  "password" : "manageIndex1234",  "roles" : [ "manageIndex" ]}'
  • 创建角色 – create_index
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/role/createIndex -H 'Content-Type: application/json' -d '{  "run_as": [ "watcher_user" ],  "cluster": [ "monitor" ],  "indices": [    {      "names": [ "index*" ],      "privileges": [ "create_index" ]    }  ]}'
  • 创建用户 – create_index
curl -u abcd:abcd1234 -XPOST 10.10.200.84:9201/_security/user/createIndex -H 'Content-Type: application/json' -d '{  "password" : "createIndex1234",  "roles" : [ "createIndex" ]}'
  • 创建索引 – superadmin
curl -u abcd:abcd1234 -XPUT 10.10.200.84:9201/index4 -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
  • 创建索引 – read 账户
curl -u readIndex:readIndex1234 -XPUT 10.10.200.84:9201/index5 -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
{"error":{"root_cause":[{"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [readIndex]"}],"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [readIndex]"},"status":403}
  • 创建索引 – write 用户
curl -u writeIndex:writeIndex1234 -XPUT 10.10.200.84:9201/index5 -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
{"error":{"root_cause":[{"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [writeIndex]"}],"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [writeIndex]"},"status":403}
  • 创建索引 – monitor 用户
curl -u monitorIndex:monitorIndex1234 -XPUT 10.10.200.84:9201/index5 -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
{"error":{"root_cause":[{"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [monitorIndex]"}],"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [monitorIndex]"},"status":403}
  • 创建索引 – manage 用户
curl -u manageIndex:manageIndex1234 -XPUT 10.10.200.84:9201/index5 -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
{"acknowledged":true,"shards_acknowledged":true,"index":"index5"}

curl -u manageIndex:manageIndex1234 -XPUT 10.10.200.84:9201/test1 -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
{"error":{"root_cause":[{"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [manageIndex]"}],"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [manageIndex]"},"status":403}
  • 创建索引 – create_index 用户
curl -u createIndex:createIndex1234 -XPUT 10.10.200.84:9201/index6 -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
{"acknowledged":true,"shards_acknowledged":true,"index":"index6"}

curl -u createIndex:createIndex1234 -XPUT 10.10.200.84:9201/test -H 'Content-Type: application/json' -d '{  "settings": {    "index": {      "number_of_shards": 3,        "number_of_replicas": 2     }  }}'
{"error":{"root_cause":[{"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [createIndex]"}],"type":"security_exception","reason":"action [indices:admin/create] is unauthorized for user [createIndex]"},"status":403}
老实人张大傻
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kibana创建ElasticSearch 用户角色
eyeofeagle的博客
05-28 555
ES 权限参考 https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-privileges.html#privileges-list-cluster 作用范围 权限 权限说明 集群 monitor 只读权限 cluster health , list indices, node info, pending cluster tasks 索引 write index, update, delete do
elasticsearch关键属性 / 字段 / 基本语法 等说明 ----------持续补充
Sunny__wei的博客
02-15 1837
前提说明:本文基于elasticsearch 6.4.2 所写,可能个版本间会有细微差别 文档、索引、类型 属性 说明 文档 (document) 所要存储的数据信息,比如:存储员工数据, 一个员工数据 即可代表一个文档 索引(index) 文档存储到 Elasticsearch 的行为叫做 索引;一个 索引 类似于传统关系数据库中的一个 数据库 ,是一个存储关系型文档的地方;一个elasticsearch 中可以包含多个索引 类型(type) 指定存储文档的具体类型,可以理解为关系
Elasticsearch7.x配置xpack实战
m0_67393413的博客
03-25 1902
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kib.
Kibana_X-Pack管理Elasticsearch权限
木木与呆呆的专栏
07-17 2198
在Kibana上面配置权限,验证对Elasticsearch权限控制, 主要步骤如下: 1.创建角色 2.创建用户,并且赋予用户角色 3.用户登陆,验证没有权限 4.赋予角色权限 5.用户登陆,验证拥有权限 具体测试步骤: 1.创建用户yuewn Kibana -> Managemet -> Users -> Create User yu...
Elasticsearch:基于文件的用户认证
Elastic 中国社区官方博客
12-16 2662
你可以使用内置文件域(file realm)管理和验证用户。使用文件域,用户在集群中每个节点上的本地文件中定义。:作为集群的管理员,你有责任确保在集群中的每个节点上定义相同的用户。Elastic Stack 安全功能不提供任何机制来保证这一点。你还应该知道,你不能通过在文件域中添加或管理用户,也不能在//页面上的 Kibana 中添加或管理它们。文件域作为回退(fallback)或恢复(recovery)域非常有用。例如,在集群无响应或安全索引不可用的情况下,或者当你忘记管理用户的密码时。
skywalking连接elasticsearch6.x时x-pack授权修改
02-28
压缩包中包含library-client-6.0.0-GA.jar、storage-elasticsearch-plugin-...修改内容:增加skywalking连接elasticsearch6.x时x-pack的授权支持,在配置文件中增加了userName和password的配置,详情请下载压缩包查看。
x-pack-core-6.8.0.zip
06-01
elk6.8.0 x-pack-core-6.8.0破解文件 日志文件系统,直接替换掉文件
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
01-24
Elasticsearch JDBC driver(x-pack-sql-jdbc-8.5.3.jar)
x-pack-core-6.8.0-SNAPSHOT.jar
08-04
主要修改了其中的org.elasticsearch.license.LicenseVerifier.java类和org.elasticsearch.xpack.core.XPackBuild.java类,对x-pack/plugin/core模块代码重新编译而成,可适用于es 6.8.x版本,其它版本未验证。...
x-pack-sql-jdbc-6.8.15.jar
03-31
连接es所需jar包 ...-- https://mvnrepository.com/artifact/org.elasticsearch.plugin/x-pack-sql-jdbc --> <groupId>org.elasticsearch.plugin <artifactId>x-pack-sql-jdbc <version>6.8.15 </dependency>
ElasticSearch Java High RESTful Api Basic认证的问题
bobozai86的博客
08-25 2074
ElasticSearch Java High RESTful Api Basic认证的问题 因公司Elasticsearch集群升级到7.1.1,需要使用用户名密码登入。并且设置的user、role等权限。那么之前直接访问的方式是不行的。需要使用认证的方式进行访问。 Elasticsearch的api非常的丰富。如:curl、python、java(多种)。下面展示curl、Python、Java high rest api实现Basic认证访问。 1. curl认证访问 # 需要指定 --us
elasticsearch中手动创建索引失败
weixin_44162861的博客
10-27 3402
想通过kibana的dev tool工具或者cerebro工具的rest来手动创建索引。
ELASTICSEARCH7.4 免费启用X-PACK插件 设置账号、权限 包含错误--ERROR: FAILED TO SET PASSWORD FOR USER [APM_SYSTEM]
专注基础架构领域
10-08 2723
kibana面板本来用不同的用户空间开放给不用的用户使用,但是不同的面板空间都需要新建索引管理,很不方便;官方给的消息说从6.8 和 7.1 开始默认提供x-pack的安全功能,虽然只是一部分,但也够用了。,vim /etc/kibana/kibana.yml (使用的是kibana用户,但是登陆还的用超管用户--elastic);,就能启用,如果出现问题;这样就可以根据不同的用户分配权限了,还是官网自产的东西便于使用。8. 配置成功后,登陆kibana,在【管理】中发现多了【安全】的配置
Docker搭建ElasticSearch
程序员劝退师的博客
07-08 4356
Docker这个容器技术已经非常成熟了,市面上用的公司也特别多,我呢也经常用,也被这Docker经常坑,像什么mysql镜像版本更新后远程无法连接咯,什么虚拟机或者虚拟ip使用Docker搭建Nginx外部无法访问咯,再像这个ES启动报错!!!哎,小场面,不要慌。下面开机!!! 环境准备 1.java环境一个 2.Docker环境一个 开始搭建 1.检查java环境 java -version 这里教大家一个快速切换java环境的命令 update-alternatives --config java
ELK在渗透测试中的利用与安全配置解析
Ms08067安全实验室
04-14 1379
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者) 通过此文章,我将提供有关ELK攻击利用与安全防护的知识。关于利用ELK 的信息在网上非常罕见...
Elasticsearch:运用 API 创建 roles 及 users
Elastic 中国社区官方博客
07-06 5406
在我之前的文章: Elasticsearch:设置Elastic账户安全 Elasticsearch用户安全设置 我介绍了如何使用 Kibana 来创建安全的 Elasticsearch 访问,已经如何创建 roles 及 users。在那里的介绍我们使用了 Kibana 的界面来完成的。在今天的文章中,我们来介绍如何使用 API 的方式来创建 roles 及 users。这样的好处是,我们可以直接在应用中动态地生成所需要的 roles 及 users。 准备工作 在做这个练.
Elasticsearch 和Kibana添加基于角色的访问权限控制
热门推荐
xuplus的专栏
06-08 4万+
给ELK 添加Shield权限控制背景这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志、访问日志、数据库慢查询、php等语言日志,都分布在不同的机器上,所以需要统一收集并格式化存储,方便研发运维实时掌握整个系统的运行情况,所以搭建了MCAS日志收集分析系统。系统搭建好后,由于部署在公网上,所以需要给整个系统加一套基于RBAC的权限控制,隔离大家对系统核心日志的访问,更是
elasticsearch安全框架之X-pack
lh2420124680的博客
07-20 1万+
由于只要安装好elasticsearch后,输入正确的ip地址和端口,并有head插件就可以看到索引库,所以如果别人知道IP和和端口,那么数据就完全裸奔在别人面前。所以在elasticsearch5.x之后官方都建议用x-pack框架,安装x-pack框架后,每次进去都需要用户名和密码,需要访问这样的url:http://localhost:9100/?auth_user=elastic&auth
Elasticsearch X-Pack配置监控
最新发布
06-10
好的,关于Elasticsearch X-Pack的监控配置,我可以为您提供一些基本的指导。 首先,您需要确保已经安装和配置Elasticsearch X-Pack插件。接下来,您需要在Elasticsearch集群中启用监控。这可以通过在elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值