高峰只对攀登它而不是仰望它的人来说才有真正意义。

Elasticsearch 用户权限管理

Elasticsearch | 作者 insist_93 | 发布于2019年10月17日 | 阅读数:7798
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
版本V6.8.3,Linux环境,已开启base权限认证
elasticsearch.yml中配置
xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
Kibana中配置用户密码并登录管理员,新增普通用户user,配置索引写入权限,但这用户并不能在Logstash、Metricbeat中使用,会报以下错误:
[2019-10-17T19:35:43,023][WARN ][logstash.outputs.elasticsearch] Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://admin_test:xxxxxx@10.10.1.21:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::BadResponseCodeError, :error=>"Got response code '401' contacting Elasticsearch at URL 'http://10.10.1.21:9200/'"}
Kibana中查看.sercurty索引已有用户信息,而在es中bin/elasticsearch-users list中却不到该用户。
在es中配置roles.yml,并使用以下添加用户,此用户才能在Logstash的输出中配置。
bin/elasticsearch-users useradd  admin_test -p admin_test -r  admin_test
而这样添加的用户也不会出现在Kibana的管理界面上。
 
疑问:Kibana上对用户的修改能否与ES中的roles.yml、user同步?否则界面上新增的用户只有kibana能用,Logstash和beat都用不了
2019-10-17 添加评论

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助