kibana7.2添加登录及权限

ELK系列文章:

  1. Elastic Stack(ELK)日志系统简介及搭建
  2. Elastic Stack(ELK)日志系统后续使用及问题解决
  3. kibana7.2添加登录及权限
  4. kibana监控logstash

一、前言:

前2篇写了ELK介绍和搭建、后续使用的问题。这篇就再写一下,kibana的权限相关,现在差不多能满足基本的使用,可是kibana页面谁都可以访问,而且谁都可以更改数据,这是一个很麻烦的问题,所以我们要解决。

Elastic Stack其实一直都是有登录和权限功能的,只是一直没有开源,但是在6.8版本之后就逐渐的在放开此功能,到了7.2几乎可以满足我们的需求了。说的是kibana的登录和权限,其实真正起作用的是Elasticsearch,因为kibana只是一个视图页面,真正工作的是Elasticsearch。

二、配置Elasticsearch:

编辑/elasticsearch.yml

#开启自带的xpack的验证功能
xpack.security.enabled: true

#配置单节点模式
discovery.type: single-node

重启Elasticsearch,但是这个时候报错了,报错信息如下

kibana7.2添加登录及权限_第1张图片

他的意思就是,开启单节点模式,不可配置集群配置,所以我们把集群配置注释掉cluster.initial_master_nodes,然后重启就可以了。

三、为内置账号设置密码:

进入/bin,执行

./elasticsearch-setup-passwords interactive

kibana7.2添加登录及权限_第2张图片

内置用户为elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user,一定要记住所有密码,目前用到了elastic,kibana,别的以后肯定用,只是目前没有涉及。

然后访问Elasticsearch,会要求登录

kibana7.2添加登录及权限_第3张图片

四、配置kibana:

编辑kibana.yml

#使用初始用户kibana
elasticsearch.username: "kibana"
elasticsearch.password: "密码"

重启kibana即可,访问直接在管理里安全即可,但是kibana登录页面的用户用初始用户elastic登录即可

五、结束:

这样就完成了kibana的登录和权限验证

参考:https://www.jianshu.com/p/e714dc7e1546

多节点方案:https://www.elastic.co/cn/blog/getting-started-with-elasticsearch-security

                      https://blog.csdn.net/yonggeit/article/details/90270978

推荐:https://www.elastic.co/cn/blog/category/engineering

 

 

你可能感兴趣的:(项目工具及中间件)