给Elasticsearch 和Kibana添加基于角色的访问权限控制

最新推荐文章于 2025-02-21 10:08:45 发布
最新推荐文章于 2025-02-21 10:08:45 发布
阅读量4.3w 收藏 9
点赞数
分类专栏: 日志采集BIV 文章标签: elasticsearch Elk权限 shield
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuplus/article/details/51611658
版权
本文档详述了如何为Elasticsearch和Kibana部署基于角色的访问控制(RBAC) Shield 2.0+。内容包括安装Shield、添加管理员用户、配置Kibana以使用Shield权限,并提供了相关的配置和命令示例,确保数据安全和用户权限隔离。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

给ELK 添加Shield权限控制

背景

这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志、访问日志、数据库慢查询、php等语言日志,都分布在不同的机器上,所以需要统一收集并格式化存储,方便研发运维实时掌握整个系统的运行情况,所以搭建了MCAS日志收集分析系统。

系统搭建好后,由于部署在公网上,所以需要给整个系统加一套基于RBAC的权限控制,隔离大家对系统核心日志的访问,更是为了保护数据安全。

我从百度上找了N多教程,可是大部分版本都比较久,而且关于Shield的教程非常少,没办法,只能去ELK官网,一点一点按照教程来操作。说实话,官网教程很多地方没有细节,这也让我走了不少弯路。最后经过不停的实验,终于成功上线,伟哥在这里把整个过程写下来,分享给大家,让大家更愉快的工作!

本教程基于最新版的ELK

Shield 2.0+
Elasticsearch 2.3.3
Logstash 2.3.2
Kibana 4.5.1

第一步,安装Shield2.0+

可以说整个过程中,安装是最简单的。

  • 从这里下载最新版
  • 安装Shield到Elasticsearch。
    我是通过代码包安装的,切换到elasticsearch目录
    cd /usr/local/elastic/
    这里面有个bin目录
    执行两个命令:
    - # bin/plugin install license (安装license)
    - # bin/plugin install shield (安装shield)
    - bin/elasticsearch (重启elastic)
    - bin/shield/esusers useradd es_admin -r admin (添加一个管理员用户, 用户名es_admin,角色admin,这个时候会让你输入两次密码,大家都知道怎么做吧)
    - curl -u es_admin -XGET ‘ http://localhost:9200/’ 测试一下权限是否设置成功哦,如果让你输入密码,
    如果能看到下面这串字符,恭喜你elasticsearch shield安装成功。
    [root@mosh-mcas-3 logs]# curl -u es_admin -XGET ‘ http://192.168.0.7:9200/

                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
Elasticsearch 集群  Kibana:最新版 8.15.0 手动安装教程

				
			

			

				

					在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。 
				

				

					09-05
					
					4195
					
				

			

		

		

			
				
Kibana是的核心组件,分别扮演着数据存储与检索分析数据可视化的角色。‌是一个基于JSON的分布式搜索分析引擎,它提供了一个分布式多租户能力的全文搜索引擎,具有HTTP网络接口无模式的数据索引,不依赖于任何特定的数据库结构。的设计目标之一就是它的可扩展性,它被设计为能够处理大规模数据集。此外,它还提供了近实时的搜索分析能力,支持结构化非结构化数据的存储索引搜索。的分布式特性使其部署能够随着数据查询量的增长而无缝扩展‌。Kibana‌则是一个开源的数据分析可视化平台,作为。

			
		

	



                

            
              



	

		

			

				
					
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)

				
			

			

				

					mijichui2153的博客
				

				

					08-05
					
					8253
					
				

			

		

		

			
				
elasticsearch安装

			
		

	



              


  
              

                


	

		

			

				
					
Kibana访问权限控制

				
			

			

				

					weixin_33909059的博客
				

				

					04-05
					
					2834
					
				

			

		

		

			
				
   ELK平台搭建完成后,由于Kibana的服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置将Kibana的访问加上权限控制,简单常见的方式可以使用如下三种方式:
方案一:利用Nginx用户认证模块
   使用Nginx的用户认证模块(ngx_http_auth_basic_modu...

			
		

	





	

		

			

				
					
Elasticsearch 角色权限管理

				
			

			

				

					Dxy1239310216的博客
				

				

					07-13
					
					2302
					
				

			

		

		

			
				
Elasticsearch 从早期版本开始,就逐渐加强了其安全特性,尤其是在引入 X-Pack(现已集成到 Elasticsearch 订阅版本中)后,提供了更为全面的安全功能,包括认证、授权、加密通信等。其中,角色权限管理是实现细粒度访问控制的关键部分。

			
		

	



		

			
		



	

		

			

				
					
06、ElasticStack系列,第六章:elasticsearch设置密码

					
最新发布

				
			

			

				

					记录自我学习的过程
				

				

					02-21
					
					323
					
				

			

		

		

			
				
elasticsearch设置密码

			
		

	





	

		

			

				
					
Elasticsearch:节点角色 - node roles

				
			

			

				

					Elastic 中国社区官方博客
				

				

					06-04
					
					4192
					
				

			

		

		

			
				
你可能已经知道 Elasticsearch 集群由一个或多个节点组成。每个节点将数据存储在分片上,每个分片存储在一个节点上。到目前为止,你看到的每个节点都至少存储了一个分片,但值得注意的是,节点并不总是必须存储分片。这是因为每个节点可能具有一个或多个角色,这些角色决定了节点的用途。这些角色决定了节点做什么以及如何做。并且,基于集群设置,我们可以为每个节点分配不同的角色。如果我们不为节点定义角色Elasticsearch 会默认为它分配所有角色

			
		

	





	

		

			

				
					
Elasticsearch7.14.0安装并配置用户名密码,并使用kibana访问

				
			

			

				

					fen_fen的专栏
				

				

					02-08
					
					1118
					
				

			

		

		

			
				
Elasticsearch7.14.0安装并配置用户名密码,并使用kibana访问

			
		

	





	

		

			

				
					
elasticsearch 用户角色管理

				
			

			

				

					weixin_43931625的博客
				

				

					01-20
					
					6072
					
				

			

		

		

			
				
elasticsearch用户角色管理



官网:https://www.elastic.co/guide/en/elasticsearch/reference/7.x/security-api.html

用户角色可以通过kibana进行管理,也可直接用api进行操作



****************************

安全权限:官网链接



clusterprivi...

			
		

	





	

		

			

				
					
基于Docker的ElasticSearchKibana服务搭建并开启用户鉴权

					
热门推荐

				
			

			

				

					qq_35716689的博客
				

				

					05-22
					
					1万+
					
				

			

		

		

			
				
发现有段时间没更文了,突然想到ES还没有发过相关的文章,翻了翻以前的笔记,又可以水几篇笔记了哈哈。博主这里推荐使用至少2G运行内存的的服务器作为学习平台,因为ES服务占用的内存还是比较大的,除去ElasticSearch外我们还需要部署一个可视化操作工具Kibana。如果你是Linux centos系统的话,下面的指令可以一路CV完成服务的部署。
部署ES主要是部署两个服务,一是ES服务本身,二是Kibana作为可视化面板。目前ES的部署模式使用的是单机模式,操作比较简单,后续我们可能会结合K8S实现ES

			
		

	





	

		

			

				
					
elasticsearch7.6、kibana7.6开启x-pack

				
			

			

				

					04-08
				

			

		

		

			
				
Elasticsearch 7.6  Kibana 7.6 开启 X-Pack,支持 HTTPS 访问 ES,增加 ES 用户认证,增强数据安全,Kibana 支持用户权限分配,支持汉化。  Elasticsearch 7.6  Kibana 7.6 的 X-Pack 是一组商业功能,提供了...

			
		

	





	

		

			

				
					
Elasticsearch:运用 API 创建 roles 及 users

				
			

			

				

					Elastic 中国社区官方博客
				

				

					07-06
					
					5842
					
				

			

		

		

			
				
在我之前的文章:


	Elasticsearch:设置Elastic账户安全
	
	
	Elasticsearch:用户安全设置
	
我介绍了如何使用 Kibana 来创建安全的 Elasticsearch 访问,已经如何创建 roles 及 users。在那里的介绍我们使用了 Kibana 的界面来完成的。在今天的文章中,我们来介绍如何使用 API 的方式来创建 roles 及 users。这样的好处是,我们可以直接在应用中动态地生成所需要的 roles 及 users。



准备工作

在做这个练.

			
		

	





	

		

			

				
					
浅谈Elasticsearch安全权限管理

				
			

			

				

					dzqxwzoe的博客
				

				

					03-12
					
					1422
					
				

			

		

		

			
				
除了预定义的角色外,还可以创建自定义角色。例如,创建一个名为read_only创建一个名为。

			
		

	





	

		

			

				
					
Kibana 创建用户权限

				
			

			

				

					u011211343的博客
				

				

					01-17
					
					3165
					
				

			

		

		

			
				
选择read 默认  跟 customize  自定义都可以。7. 选择 Create user。8. 填写信息并选择角色创建。

			
		

	





	

		

			

				
					
Kibana多用户创建及角色权限控制

				
			

			

				

					weixin_30381793的博客
				

				

					08-29
					
					1174
					
				

			

		

		

			
				
1 介绍
ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户及权限设置必不可少。
通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logst...

			
		

	





	

		

			

				
					
Kibana_X-Pack管理Elasticsearch权限

				
			

			

				

					木木与呆呆的专栏
				

				

					07-17
					
					2323
					
				

			

		

		

			
				
Kibana上面配置权限,验证对Elasticsearch权限控制,
主要步骤如下:
1.创建角色
2.创建用户,并且赋予用户角色
3.用户登陆,验证没有权限
4.赋予角色权限
5.用户登陆,验证拥有权限
具体测试步骤:
1.创建用户yuewn
Kibana -> Managemet -> Users -> Create User
yu...

			
		

	





	

		

			

				
					
kibana集成内部账号_Kibana多用户创建及角色权限控制

				
			

			

				

					weixin_39639568的博客
				

				

					12-21
					
					1153
					
				

			

		

		

			
				
1 介绍ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户及权限设置必不可少。通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logstash中针对不...

			
		

	





	

		

			

				
					
elk权限控制_ELK学习笔记之Kibana权限控制集群监控

				
			

			

				

					weixin_32479897的博客
				

				

					12-29
					
					247
					
				

			

		

		

			
				
HTML5本地存储Localstorage什么是localstorage 前几天在老项目中发现有对cookie的操作觉得很奇怪,咨询下来是要缓存一些信息,以避免在URL上面传递参数,但没有考虑过cookie会带来什么问题: ① cookie大 ...面向对象——isas运算符、泛型集合 List<T>二:isas运算符: (1) ...

			
		

	





	

		

			

				
					
FK-ELK日志架构系列3:Kibana用户角色权限之配置用户访问指定日志

				
			

			

				

					welcome66的专栏
				

				

					07-09
					
					2252
					
				

			

		

		

			
				
在使用kibana过程中,通常需要根据日志的内容及索引将其划分给不同的用户查看,每个用户只能查看权限范围内的日志索引,这样就保证了日志在权限范围内是可控的,达到了不同的人能看到不同的日志的目的。

    要想实现上述操作,需要先配置kibana具有权限管理模块,使得kibana能够使用用户名、密码登录的方式才行,如图:



1.创建角色

   首先,使用elastic这个超级用户来登录,然后点击左侧菜单的管理图标,在显示的页面左侧会显示安全性:用户角色,如下图:



...

			
		

	





	

		

			

				
					
可视化服务的权限控制设计,kibana权限控制,nginx open permission错误

				
			

			

				

					ghostyusheng 's blog
				

				

					06-17
					
					735
					
				

			

		

		

			
				
今天接到上级指示,对外开放的端口的可视化服务全部都要做权限控制,虽然这些端口在阿里云已经设置白名单,但是这样安全系数还是不完善,所以考虑在所有可视化服务商拦截一层,设计如下:



主服务机器:核心业务跑上面

可视化机器:kibana,rabbit可视化,grafana等等可视化服务...

---

在主服务器上部署nginx docker,利用nginx auth模块做登录权限认证.

比如...

			
		

	





	

		

			

				
					
ElasticSearchKibana的集成安装教程

				
			

			

				

					
				

			

		

		

			
				
7. **安全性访问控制**:Kibana 支持与Elasticsearch的安全功能集成,例如角色用户权限管理。  ### 安装部署  ElasticSearch + Kibana 安装包一般包含以下组件: - Elasticsearch:核心搜索分析引擎 - ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值