ELK,萌萌哒

Elasticsearch 用户权限管理

Elasticsearch | 作者 insist_93 | 发布于2019年10月17日 | 阅读数:8331

版本V6.8.3,Linux环境,已开启base权限认证
elasticsearch.yml中配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
Kibana中配置用户密码并登录管理员,新增普通用户user,配置索引写入权限,但这用户并不能在Logstash、Metricbeat中使用,会报以下错误:
[2019-10-17T19:35:43,023][WARN ][logstash.outputs.elasticsearch] Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://admin_test:xxxxxx@10.10.1.21:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::BadResponseCodeError, :error=>"Got response code '401' contacting Elasticsearch at URL 'http://10.10.1.21:9200/'"}
Kibana中查看.sercurty索引已有用户信息,而在es中bin/elasticsearch-users list中却不到该用户。
在es中配置roles.yml,并使用以下添加用户,此用户才能在Logstash的输出中配置。
bin/elasticsearch-users useradd  admin_test -p admin_test -r  admin_test
而这样添加的用户也不会出现在Kibana的管理界面上。
 
疑问:Kibana上对用户的修改能否与ES中的roles.yml、user同步?否则界面上新增的用户只有kibana能用,Logstash和beat都用不了
已邀请:

要回复问题请先登录注册