使用x-pack在ELK上实现安全性

时间:2017-06-11 15:42:22

标签: elasticsearch kibana

我想保护ELK中的所有通信。为此,我已经安装了x-pack插件。如果它是正确的插件,请告诉我。我想介绍用户名&密码以及启用SSL的通信。

  1. 我在elasticsearch中安装了x-pack插件。 elasticsearch-plugin.bat install x-pack
  2. 我还了解到x-pack中有3个默认用户。 弹性 kibana logstash-system
  3. 即使我只在elasticsearch上安装了x-pack,kibana也会要求提供凭据。
  4. 我怀疑:

    1. 我想知道为什么kibana要求提供证件。
    2. 如果我提供 kibana / changeme 的凭据,我就不会获得任何kibana日志。但如果我以弹性/更改登录,我可以看到kibana中的日志。为什么会这样?是这样的,所使用的凭证在elasticsearch和kibana中应该是相同的吗?
    3. 我应该如何使用x-pack提供的弹性 kibana logstash-system 用户进行管理?

1 个答案:

答案 0 :(得分:0)

您可以在http://localhost:5601/app/kibana#/management/security/users?_g=()查看用户(假设您在本地主机上访问Kibana并通过bin/spark-shell --conf spark-executor.memory=4g --conf spark.executor.cores=2 --master yarn --deploy-mode client elastic进行身份验证)。

在该列表中,您还会看到具有角色changeme的用户kibana。如果您查看该角色的详细信息,则会发现它只具有kibana_system权限,并且只能访问索引monitor.kibana*。这就解释了为什么您的.reporting-*用户无法看到任何数据。

如果您想让这个生产准备就绪:

  • 仅启用您需要的用户。
  • 更改密码。
  • 可能会禁用默认用户,只需创建自己的用户。

PS:我只在6.0.0-alpha2上检查了这个,但我认为在版本5上也应该是这样。