Shield 2.0+ 配合Elasticsearch 和 kibana 的使用

ELK 和 Shield 2.0+ 都安装在 10.100.100.60服务器

1、对Elasticsearch 安装 Shield

bin/plugin install license

bin/plugin install shield

2、运行 Elasticsearch

bin/elasticsearch

3、添加一个admin 用户

bin/shield/esusers useradd es_admin -r admin

输入密码 123456

登录 es_admin 123456 ,可以看到所有的 indices

4、测试用户是否写入

页面登录 http://10.100.100.60:9200/ 需要输入用户名和密码 es_admin 123456

5、对kibana 写入Shield

参考官网页面 https://www.elastic.co/guide/en/shield/current/kibana.html

curl -u es_admin -XPOST ‘http://10.100.100.60:9200/_shield/user/kibana-server‘ -d ‘{"password" : "123456", "roles" : [ "kibana4_server"]}}‘

返回 {"user":{"created":true}}

修改kibana 配置文件:

/config/kibana.yml.

elasticsearch.username: "kibana4-server" elasticsearch.password: "123456"

修改 roles.yml

/data/elasticsearch/config/shield/roles.yml

加入 kibana_redis 角色,只给 logstash-redis-input 可读权限,.kibana 读写管理权限

kibana_redis: cluster: - monitor indices: - names: ‘logstash-redis-input-*‘ privileges: - view_index_metadata - read - names: ‘.kibana*‘ privileges: - manage - read - index

6、添加一个用户 es_kibana 给角色 kibana_redis

bin/shield/esusers useradd es_kibana -r kibana_redis

输入密码 123456

浏览器运行 http://10.100.100.60:9200/_plugin/head/

输入 es_kibana 123456 登录

如下图,只有点击 logstash-redis-input-* 和 .kibana 的indices 才能看到数据,其他的都没有

7、kibana 的 kibana_redis 角色给予登录信息

curl -u es_kibana -XPOST ‘http://10.100.100.60:9200/_shield/user/kibana-server‘ -d ‘{"password" : "123456", "roles" : [ "kibana_redis"]}}‘

失败报错:

{"error":{"root_cause":[{"type":"security_exception","reason":"unable to authenticate user [es_kibana] for REST request [/_shield/user/kibana-server]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}}],"type":"security_exception","reason":"unable to authenticate user [es_kibana] for REST request [/_shield/user/kibana-server]","header":{"WWW-Authenticate":"Basic realm=\"shield\""}},"status":401}

再次修改 user后用户为 es_kibana

curl -u es_kibana -XPOST ‘http://10.100.100.60:9200/_shield/user/es_kibana‘ -d ‘{"password" : "123456", "roles" : [ "kibana_redis"]}}‘

返回 {"user":{"created":true}} 成功

8、登录 kibana

浏览器运行 http://10.100.100.60:5601/

登录 es_kibana 123456

如下图,只有点击 logstash-redis-input-* ,会有数据(图8-1),其他的(图8-2),会报错

图 8-1

图 8-2

附上官网解释:

With Shield installed, if you load a Kibana dashboard that accesses data in an index that you are not authorized to view, you get an error that indicates the index does not exist. Kibana and Shield do not currently provide a way to control which users can load which dashboards.

安装了Shield,如果你加载一个Kibana仪表盘,你未被授权访问数据索引、视图,你得到一个错误,表明该indices不存在。Kibana和Shield目前并不能提供一种方法来控制哪些用户可以加载哪些仪表板。

时间: 2024-08-08 10:29:25

Shield 2.0+ 配合Elasticsearch 和 kibana 的使用的相关文章

ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室(四) 之 用户搜索(Elasticsearch),加好友流程(1)。

前面几篇基本已经实现了大部分即时通讯功能:聊天,群聊,发送文件,图片,消息.不过这些业务都是比较粗犷的.下面我们就把业务细化,之前用的是死数据,那我们就从加好友开始吧.加好友,首先你得知道你要加谁.Layim界面右下角有个+号,点击它之后就会弹出查找好友的界面,不过那个界面需要自定义.由于前端不是我的强项,勉强凑了个页面.不过不要在意这些细节.这些都不重要,今天主要介绍一下ElasticSearch搜索解决方案.它是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基

(高版本)ELK(Elasticsearch + Logstash + Kibana)服务服务搭建

一.ELK是什么鬼? ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台. 1. ElasticSearch ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引

【好文】ElasticSearch 5学习——安装Elasticsearch、Kibana和X-Pack

安装准备: 安装Elasticsearch唯一的要求是安装官方新版的Java,包括对应的Jdk. 安装Elasticsearch 首先到官网下载最新版本的Elasticsearch压缩包. 可以使用命令,注意将最新的可用的下载链接填入: curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.0.2.zip unzip elasticsearch-5.0.2.zip cd elasticsea

elk/elasticsearch+fluentd+kibana

分布式日志收集系统 日志收集系统采用elasticsearch+fluentd+kibana,用fluentd代替elk社区里的logstash,logstas的插件是最多的,同时logstash的性能和资源消耗太高,经某站大佬压力测试,在环境为2核4g的云计算服务器上,logstash写入qps极限为8000,通过结合易瑞现有询报价系统,同时也是用户3000+的项目产品,logstash负载压力显然承受不住,服务器资源消耗太严重,所以基于以上考虑采用新型日志收集产品fluentd来代替logs

基于ELK5.1(ElasticSearch, Logstash, Kibana)的一次整合测试

前言开源实时日志分析ELK平台(ElasticSearch, Logstash, Kibana组成),能很方便的帮我们收集日志,进行集中化的管理,并且能很方便的进行日志的统计和检索,下面基于ELK的最新版本5.1进行一次整合测试. ElasticSearch1.概述:ElasticSearch是一个高可扩展的开源的全文搜索分析引擎.它允许你快速的存储.搜索和分析大量数据.ElasticSearch通常作为后端程序,为需要复杂查询的应用提供服务.Elasticsearch是一个基于Lucene的开

Nlog、elasticsearch、Kibana以及logstash

Nlog.elasticsearch.Kibana以及logstash 前言 最近在做文档管理中,需要记录每个管理员以及用户在使用过程中的所有操作记录,本来是通过EF直接将操作数据记录在数据库中,在查询的时候直接从数据库中读取,但是这样太蠢了,于是在网上找到了logstash这NB的工具,和大家分享一下学习的过程. 环境准备 需要在官网(https://www.elastic.co/)上下载这三个工具,我下载的版本是elasticsearch-2.3.4,kibana-4.5.2-windows

ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室(七) 之 历史记录查询(时间,关键字,图片,文件),关键字高亮显示。

前言 上一篇讲解了如何自定义右键菜单,都是前端的内容,本篇内容就一个:查询.聊天历史纪录查询,在之前介绍查找好友的那篇博客里已经提到过 Elasticsearch,今天它又要上场了.对于Elasticsearch不感冒的同学呢,本篇可以不用看啦. from baidu: ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,

ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室 实战系列(不断更新中)

项目简介 利用ASP.NET SignalR技术与Layim前端im框架实现的一个简单的web聊天室,包括单聊,群聊,加好友,加群,好友搜索,管理,群组管理,好友权限设置等功能.涉及技术: ElasticSearch 搜索,支持各种条件搜索,效率高,速度快,稳准狠. Redis缓存,统计在线好友,登录token等 RabbitMQ消息队列,发送消息通过队列降低数据库访问压力,或者延迟执行任务. ASP.NET MVC,UI架构. 以及普通的三层架构等.CRUD 当然其中的这些技术也是纯粹为了使用

ElasticSearch+LogStash+Kibana+Redis搭建日志管理服务(ElasticSearch篇)

ElkStack介绍 对于日志来说,最常见的需求就是收集.存储.查询.展示,开源社区正好有相对应的开源项目:logstash(收集).elasticsearch(存储+搜索).kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch.Logstash.Kibana技术栈的结合,一个通用的架构如下图所示: 说明: 多个独立的agent(Shipper)负责收集不同来源的数据,一个中心agent(Indexer)负责汇总和分析数据