Kibana_X-Pack管理Elasticsearch权限

最新推荐文章于 2025-05-28 14:52:02 发布
最新推荐文章于 2025-05-28 14:52:02 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bugzeroman/article/details/82457894
本文详细介绍了在Kibana上配置Elasticsearch权限的过程,包括创建用户、分配角色及权限,以及验证权限效果的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Kibana上面配置权限,验证对Elasticsearch权限控制,
主要步骤如下:
1.创建角色
2.创建用户,并且赋予用户角色
3.用户登陆,验证没有权限
4.赋予角色权限
5.用户登陆,验证拥有权限

具体测试步骤:

1.创建用户yuewn

Kibana -> Managemet -> Users -> Create User
yuwen/zdh1234
先不给用户配置角色

2.开启X-Pack插件的Elasticsearch查询集群健康

不携带用户名和密码会报错

curl -XGET 'localhost:9200/_cat/health?v&pretty'

携带用户名和密码查询OK

curl -u elastic:ce0YpqhLZykDWGdnjvlP -XGET 'localhost:9200/_cat/health?v&pretty'

3.使用超级用户elastic列出所有索引,成功

curl -u elastic:ce0YpqhLZykDWGdnjvlP -XGET 'localhost:9200/_cat/indices?v&pretty'

使用普通用户yuwen列出所有索引,会报错

curl -u yuwen:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'

报错如下:

{
  "error" : {
    "root_cause" : [
      {
        "type" : "security_exception",
        "reason" : "action [cluster:monitor/state] is unauthorized for user [yuwen]"
      }
    ],
    "type" : "security_exception",
    "reason" : "action [cluster:monitor/state] is unauthorized for user [yuwen]"
  },
  "status" : 403
}

4.赋予普通用户yuwen超级角色的权限

普通用户yuwen列出所有索引,成功

curl -u yuwen:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'

成功结果如下:

health status index                           uuid                   pri rep docs.count docs.deleted store.size pri.store.size
......
yellow open   megacorp                        uTEXgdwGTDGmwSKJVNtvrA   5   1          3            0     17.5kb         17.5kb
......

5.elasticsearch打开debug日志

/home/elasticsearch/elasticsearch-6.2.2/config/log4j2.properties
/x-pack/log4j2.properties

elasticsearch_log4j2.properties

# log action execution errors for easier debugging
logger.action.name = org.elasticsearch.action
logger.action.level = debug
logger.action.ref = rolling
logger.action.additivity = false


rootLogger.level = info
rootLogger.appenderRef.console.ref = console
rootLogger.appenderRef.rolling.ref = rolling

x-pack_log4j2.properties

logger.xpack_security_audit_logfile.name = org.elasticsearch.xpack
logger.xpack_security_audit_logfile.level = debug
logger.xpack_security_audit_logfile.appenderRef.audit_rolling.ref = audit_rolling
logger.xpack_security_audit_logfile.additivity = false

appender.audit_rolling.layout.pattern = [%d{ISO8601}][%-5p][%-25c{1.}] %marker%.-10000m%n

6.进一步测试,设置如下的用户进行测试:

1.用户yuwen有超级用户的权限
2.用户yuwen1不存在
3.用户zhangqian存在,但没有任何权限

curl -u zhangqian:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'
curl -u yuwen:zdh1234 -XGET 'localhost:9200/_cat/indices?v&pretty'
Kibana访问权限控制
weixin_33909059的博客
04-05 2854
   ELK平台搭建完成后,由于Kibana的服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置将Kibana的访问加上权限控制,简单常见的方式可以使用如下三种方式: 方案一:利用Nginx用户认证模块    使用Nginx的用户认证模块(ngx_http_auth_basic_modu...
x-packKibana 介绍-安装-报错-注意
白毛大侠的博客
03-01 1519
X-pack监控组件使通过Kibana轻松地监控ElasticSearch。可以实时查看集群的健康和性能,以及分析过去的集群、索引和节点度量。及监视Kibana本身性能。x-pack监控组件使通过Kibana轻松地监控ElasticSearch。可以实时查看集群的健康和性能,以及分析过去的集群、索引和节点度量。及监视Kibana本身性能。当你安装X-pack在群集上,监控代理运行在每个节点上收集和指数指标从Elasticsearch
Kibana 创建用户和权限
u011211343的博客
01-17 3588
选择read 默认 跟 customize 自定义都可以。7. 选择 Create user。8. 填写信息并选择角色创建。
【生产实践】Kibana控制台暴露风险:Nginx反向代理+权限控制实战方案(附避坑指南)
最新发布
SunMy的博客
05-28 997
本文介绍Kibana数据暴露风险及安全防护方案。Kibana若未做认证直接暴露公网,将面临数据泄露、ES集群沦陷等风险。核心解决方案采用Nginx反向代理,结合HTTP Basic认证、IP白名单和HTTPS加密构建三层防护。具体实施步骤包括:安装Nginx与认证工具、生成密码文件、配置反向代理、限制本地端口访问、启用ES X-Pack认证等。文章还提供进阶优化策略如动态黑名单、性能调优参数,以及常见问题排查方法。该方案通过多重安全措施,有效防止未授权访问,确保Kibana数据安全。
ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视,cpu,内存,磁盘空间,报告和的可视化图形...
weixin_33705053的博客
09-02 895
简述 ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana 这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 X-Pack X-Pack Elastic Stack X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形...
Kibana多用户创建及角色权限控制
weixin_30381793的博客
08-29 1196
1 介绍 ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户及权限设置必不可少。 通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logst...
ElasticSearch 5学习(2)——Kibana+X-Pack介绍使用(全)
weixin_30814329的博客
12-10 319
Kibana是一个为 ElasticSearch 提供的数据分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。Kibana目前最新的版本5.0.2,回顾一下Kibana 3和Kibana 4的界面。 下面的图展示的是Kibana 3的界面,所有的仪表盘直接放置主页。 下面的图展示的是Kibana 4的界面,和Kibana 3最大的区别是将原来的主体分成三个部分,分别是发...
elasticsearch7.6、kibana7.6开启x-pack
04-08
Elasticsearch 7.6 和 Kibana 7.6 开启 X-Pack,支持 HTTPS 访问 ES,增加 ES 用户认证,增强数据安全,Kibana 支持用户权限分配,支持汉化。 Elasticsearch 7.6 和 Kibana 7.6 的 X-Pack 是一组商业功能,提供了...
ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视,cpu,内存,磁盘空间,报告和的可视化图形
Null的博客
04-28 2095
简述 ELK实际上是三个工具的集合,ElasticSearch+Logstash+Kibana 这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 X-Pack X-Pack Elastic Stack X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中 搭建集群 阅读本...
kibana-6.8.1-x86-64.rpm
04-03
KibanaElastic Stack(以前称为 ELK Stack)的重要组成部分,它是一款开源的数据可视化工具,主要与 Elasticsearch 集成,用于展示、分析和理解存储在 Elasticsearch 中的日志和其他时间序列数据。 描述 ...
最新版windows kibana-7.14.0-windows-x86_64.zip
08-04
7. **安全性和权限**:7.14.0版本可能包含增强的安全特性,例如支持基本认证、TLS/SSL加密以及集成Elasticsearch的X-Pack安全模块,这使得Kibana的数据访问和管理更加安全。 8. **插件和自定义**:Kibana允许安装和...
ElasticSearchKibana的X-pack破解
04-30
NULL 博文链接:https://fishboy.iteye.com/blog/2391750
elk权限控制_ELK学习笔记之Kibana权限控制和集群监控
weixin_32479897的博客
12-29 252
HTML5本地存储Localstorage什么是localstorage 前几天在老项目中发现有对cookie的操作觉得很奇怪,咨询下来是要缓存一些信息,以避免在URL上面传递参数,但没有考虑过cookie会带来什么问题: ① cookie大 ...面向对象——is和as运算符、泛型集合 List<T>二:is和as运算符: (1) ...
kibana集成内部账号_Kibana多用户创建及角色权限控制
weixin_39639568的博客
12-21 1187
1 介绍ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户及权限设置必不可少。通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logstash中针对不...
可视化服务的权限控制设计,kibana权限控制,nginx open permission错误
ghostyusheng 's blog
06-17 751
今天接到上级指示,对外开放的端口的可视化服务全部都要做权限控制,虽然这些端口在阿里云已经设置白名单,但是这样安全系数还是不完善,所以考虑在所有可视化服务商拦截一层,设计如下: 主服务机器:核心业务跑上面 可视化机器:kibana,rabbit可视化,grafana等等可视化服务... --- 在主服务器上部署nginx docker,利用nginx auth模块做登录权限认证. 比如...
kibana配置x-pack
zsx18273117003的博客
07-14 2896
背景:基于上篇es配置x-pack 一、编辑文件 1 在es-docker-compose.yml配置文件中新增kibana配置 kibana01: image: docker.elastic.co/kibana/kibana:7.7.0 container_name: kibana01 environment: CERTS_DIR_KIBANA: ${CERTS_DIR_KIBANA} volumes: - ${PWD}/config/.
Kibana安全特性之权限控制
weixin_34024034的博客
08-21 1171
1.  前言 在之前的例子中,我们都是直接输入地址访问的,系统也没有提示我们要输入用户名密码。但是,在实际使用过程中不大可能所有人都是超级管理员可以做任何操作,一定是有权限控制的,这里我们借助X-Pack插件来实现(PS:X-Pack是收费的,可以申请试用30天。)   2.  安装X-Pack 用下列命令安装插件: bin/kibana-plugin install &lt...
【入门篇】ElasticsearchKibana权限控制
热门推荐
皮斯特劳沃
12-23 3万+
1、官方文档:https://www.elastic.co/guide/en/x-pack/current/index.html2、Install X-Pack into Elasticsearch bin/elasticsearch-plugin install x-pack 3、Start Elasticsearch bin/elasticsearch 4、Install X-Pack into
CentOS:Kibana下载X-Pack
一些平时在开发过程中遇到的常见问题,分享给大家
06-10 305
CentOS:Kibana下载X-Pack
windows kibana 配置x-pack
03-21
<think>好的,我现在要帮助用户在Windows上配置Kibana的X-Pack插件。首先,我需要回忆一下X-Pack的基本信息和安装步骤。根据提供的引用内容,X-Pack是一个集成了安全、监控、警报等功能的Elastic Stack扩展。用户之前可能已经安装了ElasticsearchKibana,现在需要添加X-Pack。 首先,安装X-Pack插件。引用中提到在Kibana目录下使用`bin/kibana-plugin install x-pack`命令,但这是在Linux环境下的操作。Windows系统的话,应该使用对应的命令行工具,比如在CMD或者PowerShell中运行类似的命令。需要确认Kibana的安装路径是否正确,并且用户是否有权限执行安装命令。 接下来,配置Kibana的YML文件。引用里提到需要设置`elasticsearch.url`和`server.host`,确保Kibana连接到正确的Elasticsearch实例。用户需要编辑`kibana.yml`文件,修改这两个参数,可能还需要启用X-Pack相关的配置,比如安全功能是否需要SSL证书,是否需要设置用户角色等。 然后,关于用户权限和角色管理。引用中提到了使用角色来限制操作权限,避免使用超级用户,这样可以防止误删除等操作。用户安装完X-Pack后可能需要通过Kibana的Management界面创建角色,分配适当的权限,比如只读权限或者有限的写入权限。 另外,安装X-Pack后,可能需要重启ElasticsearchKibana服务,使配置生效。用户需要注意关闭Kibana后再安装插件,安装完成后重新启动服务,这点在引用中也有提到。 还有可能遇到的问题,比如版本兼容性。用户需要确保X-Pack的版本与ElasticsearchKibana的版本一致,否则可能会出错。例如,引用3提到kibana5.3监控elasticsearch5.3,说明版本需要匹配。 最后,验证安装是否成功。用户登录Kibana后,应该能看到X-Pack添加的菜单项,如监控、安全、警报等。如果遇到问题,可能需要检查日志文件,查看是否有错误信息,比如连接失败或插件加载失败的情况。 总结步骤应该是:安装插件→配置YML文件→设置角色和用户→重启服务→验证功能。同时提醒用户注意版本匹配和权限设置,确保安全性和功能正常。</think>### 如何在Windows上配置Kibana X-Pack插件 #### 1. **安装X-Pack插件** - **步骤**: 1. 打开命令行工具(CMD或PowerShell),进入Kibana的安装目录,例如: ```bash cd C:\kibana-7.10.0-windows-x86_64 ``` 2. 执行安装命令(需联网): ```bash bin\kibana-plugin.bat install x-pack ``` 3. 等待安装完成,过程中会下载插件并自动解压[^2][^3]。 - **注意**: - 安装前确保Kibana已关闭。 - X-Pack版本需与ElasticsearchKibana版本一致。 --- #### 2. **配置Kibana参数** - **修改`kibana.yml`文件**: 路径:`config/kibana.yml` 添加或调整以下配置: ```yaml elasticsearch.url: "http://localhost:9200" # Elasticsearch地址 server.host: "0.0.0.0" # 允许外部访问 xpack.security.enabled: true # 启用安全功能 xpack.monitoring.enabled: true # 启用监控功能 ``` -Elasticsearch启用HTTPS,需补充SSL证书路径[^4][^5]。 --- #### 3. **配置用户角色与权限** - **步骤**: 1. 启动ElasticsearchKibana服务。 2. 访问Kibana界面(`http://localhost:5601`),使用默认账号`elastic`和密码`changeme`登录。 3. 进入**Management > Security > Roles**,创建新角色并分配权限(如禁止删除操作)。 --- #### 4. **验证功能** - **检查X-Pack模块**: 登录Kibana后,左侧菜单应显示**Monitoring**、**Security**、**Alerting**等X-Pack功能。 - **测试监控**: 进入**Monitoring > Elasticsearch**,确认集群状态和节点信息可见。 --- #### 5. **常见问题** - **安装失败**:检查网络是否通畅,或尝试手动下载插件包安装。 - **登录失败**:若忘记密码,使用`elasticsearch-reset-password`工具重置[^1]。 - **性能问题**:关闭不必要的X-Pack功能(如`xpack.graph.enabled: false`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值