elk使用x-pack实现安全认证及权限管理功能
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了elk使用x-pack实现安全认证及权限管理功能相关的知识,希望对你有一定的参考价值。
1、x-pack介绍:
x-pack是一个基于elastic安全的插件包。可以实现安全认证,监控、报表、图形等功能。自elk5.0版本以后集成到elk中
2、特点:
安装方便,灵活。虽然已经集成,但是可以随意的启用或禁用某个功能
3、功能使用:
选项参数值为布尔值。true:启用,false禁用
功能名称:文件配置格式:适用组件
图形展示: xpack.graph.enabled:只使用于kibana组件
报表统计: pack.reporting.enabled:只使用于kibana组件
报警通知: xpack.watcher.enabled:只适用于elasticsearch组件
安全认证: xpack.security.enabled:适用于elk的三个组件
监控跟踪: xpack.monitoring.enabled:适用于elk的三个组件
设备资源分配:xpack.ml.enabled:适用于elasticsearch和kibana组件
4、安装:x-pack实现安全认证:
elsticsearch安装xpack插件:
安装插件会需要一些额外权限,在安装过程中会提示安装。选择y回车安装即可。或者使用--batch自动执行
[[email protected] ~]# /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack -> Downloading x-pack from elastic [=================================================] 100% @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: plugin requires additional permissions @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ * java.io.FilePermission \\.\pipe\* read,write * java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries * java.lang.RuntimePermission getClassLoader * java.lang.RuntimePermission setContextClassLoader * java.lang.RuntimePermission setFactory * java.security.SecurityPermission createPolicy.JavaPolicy * java.security.SecurityPermission getPolicy * java.security.SecurityPermission putProviderProperty.BC * java.security.SecurityPermission setPolicy * java.util.PropertyPermission * read,write * java.util.PropertyPermission sun.nio.ch.bugLevel write * javax.net.ssl.SSLPermission setHostnameVerifier See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html for descriptions of what these permissions allow and the associated risks. Continue with installation? [y/N]y @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: plugin forks a native controller @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ This plugin launches a na
elasticsearch需要创建x-pack相关的索引,默认情况会自动创建。如关闭自动创建索引后需指定创建:
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
重启elasticsearch
[[email protected] ~]# systemctl restart elasticsearch
kibana安装xpack
安装完之后kibana需要修改配置文件:填写与elasticsearch通信的账号密码
vi /etc/kibana/kibana.yml elasticsearch.username: "elastic" elasticsearch.password: "changeme"
启动kibana:
/usr/share/kibana/bin/kibana
查看效果:
结束:x-pack插件还有很多功能。这只是实现安全认证。其他功能有待完善
本文出自 “努力奔小康” 博客,请务必保留此出处http://302876016.blog.51cto.com/12889292/1947430
以上是关于elk使用x-pack实现安全认证及权限管理功能的主要内容,如果未能解决你的问题,请参考以下文章
ELK 7.6分析 Nginx 日志 并启用x-pack权限认证
ELK学习笔记安装ElasticsearchKibanaLogstash和X-Pack
ELK菜鸟手记 - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决