FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志

最新推荐文章于 2024-05-28 15:10:18 发布
最新推荐文章于 2024-05-28 15:10:18 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: FK-ELK日志系列 大数据 文章标签: 运维 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/welcome66/article/details/107224840
版权

       在使用kibana过程中,通常需要根据日志的内容及索引将其划分给不同的用户查看,每个用户只能查看权限范围内的日志索引,这样就保证了日志在权限范围内是可控的,达到了不同的人能看到不同的日志的目的。

        要想实现上述操作,需要先配置kibana具有权限管理模块,使得kibana能够使用用户名、密码登录的方式才行,如图:

1.创建角色

      首先,使用elastic这个超级用户来登录,然后点击左侧菜单的管理图标,在显示的页面左侧会显示安全性:用户和角色,如下图:

      然后,我们先选择角色,点击后进入角色页面,点击创建角色:

输入角色名称:

选择只能查看的索引和权限,其他的不用选,如下图:

点击创建角色,完成一个角色的操作:

2.创建用户

     角色创建完成后,就需要创建相应的用户了,点击创建用户,如下图:

输入用户名、密码,然后角色里选择刚创建的角色,在加上kibana_user这个用户,这样才能登录进去,点击创建用户,完成创建:

现在可以使用新创建的用户来登录,看看是否实现了只能查看该用户关联角色的bpm索引,其他的索引是无法查看到数据的:

进入日志索引,查看对应日志,确实只能查看当前这个索引的日志,其他的日志无法看到数据:

总结:

通过上面的操作,可以看到kibana对数据权限的查看,有很强的控制,完全可以满足不同人查看不同日志的需求,实现了我们的目的。

 好了,今天先到这,期待后面会更多的分享吧

给Elasticsearch 和Kibana添加基于角色访问权限控制
xuplus的专栏
06-08 4万+
ELK 添加Shield权限控制背景这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志访问日志、数据库慢查询、php等语言日志,都分布在不同的机器上,所以需要统一收集并格式化存储,方便研发运维实时掌握整个系统的运行情况,所以搭建了MCAS日志收集分析系统。系统搭建好后,由于部署在公网上,所以需要给整个系统加一套基于RBAC的权限控制,隔离大家对系统核心日志访问,更是
K8s中EFK日志采集部署
最新发布
qianshang666的博客
09-11 1420
Kubernetes 集群作为一个整体,我们需要统一收集日志。但是 Kubernetes 并不提供任何日志收集功能,因此您需要设置一个集中的日志后端
kibana权限配置
土肆的笔记本
08-25 5951
kibana权限配置1. 新建workspacekibanacurl新建角色kibanacurl新建用户kibanacurl导入dashboardkibanacurl 1. 新建workspace kibana curl curl --location --request POST 'http://localhost:5601/api/spaces/space' \ --header 'kbn-xsrf: true' \ --header 'Content-Type: application/json'
Kibana用户创建及角色权限控制
weixin_30381793的博客
08-29 1185
1 介绍 ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户权限设置必不可少。 通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logst...
Kibana 创建用户权限
u011211343的博客
01-17 3316
选择read 默认 跟 customize 自定义都可以。7. 选择 Create user。8. 填写信息并选择角色创建。
LOGSTASH+ELASTICSEARCH+KIBANA处理NGINX访问日志
每天积累一点,一年后你会发现,自己变化很大
06-25 2870
Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165); text-decoration:none; line-height:inherit">1. nginx日志 -> logstash shipper -> redis logstash inde
【SSM框架深度剖析】:校园商城系统的架构设计与应用实例
!... # 摘要 本文系统地介绍了使用SSM(Spring, SpringMVC, MyBatis)框架构建校园商城系统的过程。首先,本文对SSM框架进行了简要介绍,并详细阐述了校园商城系统的数据库设计、核心功能实现和性能调优。...
【权威南】:四人抢答器全栈开发与维护要点解析
![【权威南】:四人抢答器全栈开发与维护要点解析]... ...# 1.... ## 1.1 项目起源和业务
实时取证分析:构建网络流量监测与即时取证系统
!.../quality/90/?url=https%3A%2F%2Fk1-prod-lexipol.s3.us-east-2.amazonaws.com%2Fbrightspot%2Fdc%2F93%2F9dad39ec61beaf0c7711c0fdbea0%2F8-aputure-deploy-1.jpg) # 摘要 网络流量监测与即时取证
【OIM故障排查宝典】:问题诊断与服务恢复,快速有效
参考资源链接:[EDAX OIM EBSD数据分析软件使用教程](https://wenku.csdn.net/doc/3no1g961fk?spm=1055.2635.3001.10343) # 1. OIM故障排查概述 在本章节中,我们将为读者铺垫OIM(Oracle Identity Manager)故障...
kibana集成内部账号_Kibana用户创建及角色权限控制
weixin_39639568的博客
12-21 1168
1 介绍ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户权限设置必不可少。通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logstash中针对不...
怎么给kibana加上权限
weixin_34007906的博客
02-05 256
更新:2016-05-20 09:36 通过向Elastic了解,他们目前开发的5.0版本支持更好的权限定制,粒度达到字段级别。他们预计今年就可以上线,如果你不是有一个旧版本的kibanba非要维护不可,那么可以考虑这个新版本。kibanba5.0 被寄希望是一个革命性的版本,同时logstash、Elasticsearch 都将版本号升级为5.0方便用户在使用ELK架构的时候,容易的选择兼容的版...
Search Guard 1.4 Kibana 访问权限
Choleen的博客
07-03 309
Search Guard 1.4 Kibana 访问权限 本文 安装Search Guard Kibana插件 配置这个插件 对用户赋予访问权限 测试插件的安装 既然安装了ElasticSearch且配置用户角色,现在需要一个可视化工具,Kinana入选。 安装Search Guard Kibana插件 最简单安装Kibana插件的方法是从线上的Maven仓库安装它。 从Maven仓库,匹配的精确的Kinana版本,复制这个URL** Search Guard Kibana plug
Kibana_X-Pack管理Elasticsearch权限
木木与呆呆的专栏
07-17 2332
Kibana上面配置权限,验证对Elasticsearch权限控制, 主要步骤如下: 1.创建角色 2.创建用户,并且赋予用户角色 3.用户登陆,验证没有权限 4.赋予角色权限 5.用户登陆,验证拥有权限 具体测试步骤: 1.创建用户yuewn Kibana -> Managemet -> Users -> Create User yu...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 672
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
ELK实战之Kibana部署及message日志收集
weixin_34087307的博客
12-27 786
一、Kibana安装 Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。 kiabana下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0...
elk权限控制_Kibana访问权限控制
weixin_39958248的博客
12-20 724
ELK平台搭建完成后,由于Kibana的服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置Kibana访问加上权限控制,简单常见的方式可以使用如下三种方式:方案一:利用Nginx用户认证模块使用Nginx的用户认证模块(ngx_http_auth_basic_module模块,Ngi...
kibana dashboard如何设置dashboard只读
QYHuiiQ
06-23 2035
有的时候我们想对特定的dashboard进行分享,但是又担心浏览者会对dashboard进行修改或删除,所以可以新建一个user对其赋予只读权限kibana-management-security-users-create new user 输入相应的信息,然后赋予它下面这几个role: kibana_dashboard_only_user kibana_read_only readonly 如果不加第三个role,只能进到界面中,看不到图。 这样在用此用户账号登陆时kibana左边的导航栏里就是
Kibana创建ElasticSearch 用户角色
eyeofeagle的博客
05-28 1011
ES 权限参考 https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-privileges.html#privileges-list-cluster 作用范围 权限 权限说明 集群 monitor 只读权限 cluster health , list indices, node info, pending cluster tasks 索引 write index, update, delete do
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值