Kibana多用户创建及角色权限控制

最新推荐文章于 2024-05-16 04:28:25 发布
最新推荐文章于 2024-05-16 04:28:25 发布
阅读量1k 收藏 1
点赞数
文章标签: 大数据 数据库
原文链接:http://www.cnblogs.com/sanduzxcvbnm/p/11427692.html
版权

1 介绍

ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户及权限设置必不可少。

通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logstash中针对不同的fields.log_type发往elasticsearch时创建不同的索引文件。

针对不同用户只能查看各自系统的索引文件.

前提条件:已对ElasticSearch集群配置TLS加密通信及身份验证功能,否则kibana界面在Management下面的Kibana最后不会出现Security
只有出现这个Security才能继续下面的步骤

794174-20190829090124551-1117702342.png

2 步骤

  1. 创建第一个应用系统app1index-log 角色,选择对应的索引文件,分配对应的权限read
    在Management下面的Kibana最后出现一个Security,有User和Role点击Role,

输入角色名(Role name):app1index-log
选择权限(Privileges):read
选择查看的索引(Indices):secure-*

然后点击最后的Creat role

794174-20190829090135966-440893768.png

  1. 创建第二个系统app2index-log角色,选择对应的索引文件,分配对应的权限read

在Management下面的Kibana最后出现一个Security,有User和Role,点击Role,

输入角色名(Role name):app2index-log
选择权限(Privileges):read
选择查看的索引(Indices):message-*

然后点击最后的Creat role

794174-20190829090146731-390417450.png

794174-20190829090153490-1408644063.png

  1. 创建两个用户app1index/app1index(用户名/密码),app2index/app2index, 然后分配对应系统角色和kibana_user角色

在Management下面的Kibana最后出现一个Security,有User和Role,点击User
右上角有Creat User
输入用户账号,密码,重复密码,用户全名,邮箱,选择用户角色
app1index用户角色为app1index-log和kibana_user
app2index用户角色为app2index-log和kibana_user

分别添加后可以在用户列表中查看到效果

794174-20190829090205060-1323414604.png

794174-20190829090209794-2043617869.png

  1. 用户创建完后,可以进行登录验证
    登录app1index用户,只能在logs中查询app1的索引日志

虽然app1index用户可以看到其他的索引index-pattern, 但是无法查询到数据。所以保证了其他系统索引文件的安全。

登录app2index用户,只能在logs中查询app2index 索引日志,其他索引无法查询到数据。
app2index 用户选择其他未分配权限的索引,无法查询到数据。

转载于:https://www.cnblogs.com/sanduzxcvbnm/p/11427692.html

weixin_30381793
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kibana访问权限控制
weixin_33909059的博客
04-05 2702
   ELK平台搭建完成后,由于Kibana的服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置将Kibana的访问加上权限控制,简单常见的方式可以使用如下三种方式: 方案一:利用Nginx用户认证模块    使用Nginx的用户认证模块(ngx_http_auth_basic_modu...
issuefy:用于从电子表格文件创建问题的 Redmine 插件,并节省大量时间
06-28
具有相应角色的用户将在项目视图中看到“issuefy”选项卡。 电子表格格式 跟踪器名称(必填) 受让人登录名或组名 主题(必填,请阅读下面的注释) 描述 开始日期 (dd/mm/yyyy) 到期日 预计的时间 父问题 ID 或...
Elasticsearch、Kibana权限控制
qianghong000的博客
08-01 389
**1、官方文档:**https://www.elastic.co/guide/en/x-pack/current/index.html **2、Install X-Pack into Elasticsearch** `bin/elasticsearch-plugin install x-pack` **3、Start Elasticsearch** `bin/elasticsearch` **4...
Kibana_X-Pack管理Elasticsearch权限_kibana权限参数说明(1)
最新发布
2401_84563734的博客
05-16 631
v&pretty’v&pretty’**报错如下:**],},v&pretty’
Kibana 创建用户和权限
cui884658的博客
06-17 1万+
创建一个角色 进入 kibana 选择 Security -> Roles 选择 Create roles 输入角色名称 设置角色索引和操作权限 添加菜单权限 分配菜单 创建一个用户 选择 Security -> Users 选择 Create roles 填写信息并选择角色创建 ...
kibana添加用户名和密码
热门推荐
爱吃鱼油
05-29 2万+
kibana 组建没有权限控制不过可以通过nginx代理,添加用户名和密码user root; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { ...
elk权限控制_ELK学习笔记之Kibana权限控制和集群监控
weixin_32479897的博客
12-29 197
HTML5本地存储Localstorage什么是localstorage 前几天在老项目中发现有对cookie的操作觉得很奇怪,咨询下来是要缓存一些信息,以避免在URL上面传递参数,但没有考虑过cookie会带来什么问题: ① cookie大 ...面向对象——is和as运算符、泛型集合 List<T>二:is和as运算符: (1) ...
FluxBB Spanish-开源
04-24
8. 自定义权限:管理员可以根据用户角色分配不同的权限,如禁止发帖、管理板块等。 9. 插件和模板:FluxBB支持插件扩展和自定义模板,以实现更多功能和个性化外观。 总的来说,FluxBB Spanish提供了西班牙语用户一...
LiveCMS Administrador de Contenidos-开源
04-24
- **用户角色权限**:系统支持多个用户账户,每个用户可以根据其职责分配不同的权限,如管理员、编辑和作者等,以控制对内容的访问和修改权。 - **登录和注册**:LiveCMS 提供用户注册和登录功能,便于网站访客...
IRC Hispano ircd and services-开源
05-03
IRC(Internet Relay Chat)是一种实时在线聊天协议,用于创建多用户聊天室。IRC Hispano是专为西班牙语社区设计的 IRC 网络,提供了一个平台,让用户可以进行实时交流和讨论。开源软件意味着该 IRCd(IRC 服务器)...
iXon CMS-开源
05-14
2. **新闻模式**:iXon CMS提供了新闻发布功能,允许用户创建、编辑和管理新闻内容,按照时间线展示,便于读者获取最新信息。 3. **Weblog和Photoblog管理**:除了文字内容,iXon CMS还支持图片和多媒体的上传与...
kibana权限配置
土肆的笔记本
08-25 5339
kibana权限配置1. 新建workspacekibanacurl新建角色kibanacurl新建用户kibanacurl导入dashboardkibanacurl 1. 新建workspace kibana curl curl --location --request POST 'http://localhost:5601/api/spaces/space' \ --header 'kbn-xsrf: true' \ --header 'Content-Type: application/json'
kibana集成内部账号_Kibana多用户创建角色权限控制
weixin_39639568的博客
12-21 1077
1 介绍ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户权限设置必不可少。通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logstash中针对不...
kibana创建es用户
northcastle的博客
09-20 532
kibana 中对用户的管理
FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志
welcome66的专栏
07-09 1864
在使用kibana过程中,通常需要根据日志的内容及索引将其划分给不同的用户查看,每个用户只能查看权限范围内的日志索引,这样就保证了日志在权限范围内是可控的,达到了不同的人能看到不同的日志的目的。 要想实现上述操作,需要先配置kibana具有权限管理模块,使得kibana能够使用用户名、密码登录的方式才行,如图: 1.创建角色 首先,使用elastic这个超级用户来登录,然后点击左侧菜单的管理图标,在显示的页面左侧会显示安全性:用户和角色,如下图: ...
elasticsearch 7.9.3知识归纳整理(六)之 kibana图形化操作es指南
m0_37635053的博客
01-05 2251
kibana图形化操作es指南
ELK 多用户登录
fh_luchenxi的博客
06-25 1180
创建用户,选择对应的角色,这样这个用户就能查询对应的索引日志了,未授权的日志查询不到数据。角色需额外添加一个系统角色kibana_user,不然登录会有问题。提示:这是kibana从ES查询数据是身份认证需要,与kibana用户不一样,配置一个就行。将elastic-stack-ca.p12、以及yml里的配置同步到ES集群的所有节点,先创建角色,例如:devops-group,并设置该角色可以查询哪些索引集合。使用elastic账号(管理员)登录,密码是之前设置的。用于配置kibana账号角色
Kibana:为不同的用户生成不同的 Kibana 界面
Elastic 中国社区官方博客
11-10 2264
在我之前的文章 “Kibana:为不同的用户生成不同的 Space” 中,我已经介绍了如何创建 space,并为不同的用户定制不同的索引权限。在今天的文章中,我们来介绍如何为不同的用户定制不同的 Kibana 用户界面。这在实际的使用中,有很多的应用场景。我们可以让不同的人登录 Kibana 中呈现不同的界面,让他们使用需要的用户界面,而不是多余的界面。 比如: 在今天的展示中,我将使用 Elastic Stack 7.9 发布版。 创建不同的 Space 我们首先可以参考之前的文章 “Ki.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值