elk使用x-pack实现安全认证及权限管理功能

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了elk使用x-pack实现安全认证及权限管理功能相关的知识,希望对你有一定的参考价值。

1、x-pack介绍:

x-pack是一个基于elastic安全的插件包。可以实现安全认证,监控、报表、图形等功能。自elk5.0版本以后集成到elk中


2、特点:

安装方便,灵活。虽然已经集成,但是可以随意的启用或禁用某个功能


3、功能使用:

选项参数值为布尔值。true:启用,false禁用

功能名称:文件配置格式:适用组件

图形展示: xpack.graph.enabled:只使用于kibana组件

报表统计: pack.reporting.enabled:只使用于kibana组件

报警通知: xpack.watcher.enabled:只适用于elasticsearch组件

安全认证: xpack.security.enabled:适用于elk的三个组件

监控跟踪: xpack.monitoring.enabled:适用于elk的三个组件

设备资源分配:xpack.ml.enabled:适用于elasticsearch和kibana组件


4、安装:x-pack实现安全认证:

elsticsearch安装xpack插件:

安装插件会需要一些额外权限,在安装过程中会提示安装。选择y回车安装即可。或者使用--batch自动执行

[[email protected] ~]# /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
-> Downloading x-pack from elastic
[=================================================] 100%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a na

elasticsearch需要创建x-pack相关的索引,默认情况会自动创建。如关闭自动创建索引后需指定创建:

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*

重启elasticsearch

[[email protected] ~]# systemctl restart elasticsearch

kibana安装xpack

技术分享

安装完之后kibana需要修改配置文件:填写与elasticsearch通信的账号密码

vi /etc/kibana/kibana.yml
elasticsearch.username: "elastic"
elasticsearch.password: "changeme"

启动kibana:

/usr/share/kibana/bin/kibana

查看效果:

技术分享


结束:x-pack插件还有很多功能。这只是实现安全认证。其他功能有待完善


本文出自 “努力奔小康” 博客,请务必保留此出处http://302876016.blog.51cto.com/12889292/1947430

以上是关于elk使用x-pack实现安全认证及权限管理功能的主要内容,如果未能解决你的问题,请参考以下文章

ELK日志开启安全保护

ELK 7.6分析 Nginx 日志 并启用x-pack权限认证

ELK7.X 添加X-Pack安全性功能

ELK学习笔记安装ElasticsearchKibanaLogstash和X-Pack

ELK菜鸟手记 - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决

[Update] ELK 6.6.0 集群部署以及体验使用插件X-pack