使用x-pack在ELK上实现安全性

Question

我想保护ELK中的所有通信。为此，我已经安装了x-pack插件。如果它是正确的插件，请告诉我。我想介绍用户名＆amp;密码以及启用SSL的通信。

1. 我在elasticsearch中安装了x-pack插件。 elasticsearch-plugin.bat install x-pack
2. 我还了解到x-pack中有3个默认用户。 弹性， kibana 和 logstash-system 。
3. 即使我只在elasticsearch上安装了x-pack，kibana也会要求提供凭据。

我怀疑：

1. 我想知道为什么kibana要求提供证件。
2. 如果我提供 kibana / changeme 的凭据，我就不会获得任何kibana日志。但如果我以弹性/更改登录，我可以看到kibana中的日志。为什么会这样？是这样的，所使用的凭证在elasticsearch和kibana中应该是相同的吗？
3. 我应该如何使用x-pack提供的弹性， kibana 和 logstash-system 用户进行管理？

Answer 1

您可以在http://localhost:5601/app/kibana#/management/security/users?_g=()查看用户（假设您在本地主机上访问Kibana并通过bin/spark-shell --conf spark-executor.memory=4g --conf spark.executor.cores=2 --master yarn --deploy-mode client 和elastic进行身份验证）。

在该列表中，您还会看到具有角色changeme的用户kibana。如果您查看该角色的详细信息，则会发现它只具有kibana_system权限，并且只能访问索引monitor和.kibana*。这就解释了为什么您的.reporting-*用户无法看到任何数据。

如果您想让这个生产准备就绪：

• 仅启用您需要的用户。
• 更改密码。
• 可能会禁用默认用户，只需创建自己的用户。

PS：我只在6.0.0-alpha2上检查了这个，但我认为在版本5上也应该是这样。