In diesem schnellen Handbuch untersuchen wir, wie Sie Elasticsearch XPack -Sicherheitsfunktionen aktivieren und wie Sie Sicherheits -API verwenden, um Benutzer und Rollen zu erstellen.
Lassen Sie uns anfangen!
NOTIZ: Wir gehen davon aus. Wenn nicht, sollten Sie die folgenden Tutorials für die Installation von Elasticsearch in Betracht ziehen.
https: // linuxHint.com/visualize_apache_logs_with_elk_stack/
https: // linuxHint.com/install-elasticsearch-Ubuntu/
So aktivieren Sie Elasticsearch -Sicherheitsfunktionen?
Standardmäßig sind Elasticsearch -Funktionen, XPack, deaktiviert, und Sie müssen sie aktivieren. Stoppen Sie zuerst Elasticsearch und Kibana, damit Sie die Konfiguration bearbeiten können.
Bearbeiten Sie in der Elasticsearch -Konfigurationsdatei den XPack.Sicherheit.Aktiviert Eintrag und setzen Sie ihn auf true ein.
Standardmäßig finden Sie die ElasticSearch.YML befindet sich in /etc /elasticsearch.
Xpack.Sicherheit.aktiviert: wahrSpeichern Sie die Datei und starten Sie Elasticsearch und Kibana neu.
NOTIZ: Abhängig von der Lizenz, die Sie haben, müssen Sie den folgenden Befehl ausführen, um Kennwörter und Authentifizierung einzurichten:
Elasticsarch-Setup-PasswordsSo erstellen Sie Benutzer mit Kibana?
Wenn Sie Elasticsearch und Kibana zusammen haben, können Sie Benutzer problemlos im Kibana Stack Management erstellen.
Beginnen Sie mit dem Starten von Kibana und melden Sie sich dann an. Verwenden Sie die Passwörter, die Sie beim Einrichten verwendet haben.
Sobald sich angemeldet hat, wählen Sie das Kibana -Dock aus und navigieren Sie zum Stapelmanagement und den Sicherheitsabschnitt.
Navigieren Sie nun zu Benutzern und klicken Sie auf „Benutzer erstellen.Kibana bittet Sie beim Erstellen eines Benutzers, eine Rolle zuzuweisen. Sie können alle verfügbaren Rollen im Stack Management - Security -Roles anzeigen.
Geben Sie den Benutzernamen, das Passwort und den vollständigen Namen an.
Neben dieser einfachen Möglichkeit, Elasticsearch -Benutzer zu erstellen, können Sie die unten diskutiertere Methode verwenden:
So erstellen Sie Benutzer mit Elasticsearch -API?
Eine andere Möglichkeit, native Benutzer in Elasticsearch zu erstellen, besteht darin, die API mit Security als Endpunkt zu verwenden.
Lassen Sie uns sehen, wie diese Operationen durchgeführt werden können.
Um mit der Sicherheits -API zu interagieren, verwenden wir Post und stellen HTTP -Anfragen ein, um sicherzustellen, dass die Benutzerinformationen in der Körperschaft der Anfrage enthalten.
Beim Erstellen eines neuen Benutzer müssen Sie den Benutzernamen und das Passwort des Benutzers übergeben. Beide sind erforderliche Parameter. Elasticsearch Benutzernamen dürfen nicht mehr als 1024 Zeichen sein und können alphanumerisch sein. Benutzernamen lassen Weißespaces nicht zulässt.
Zu den Informationen, die Sie in der Anfrage stellen können, gehören:
Sobald Sie den Körper der Anfrage haben, die sie enthält, senden Sie die Postanforderung an _Security/Benutzer//.
Betrachten Sie die folgende Anfrage, mit der angezeigt wird, wie Sie einen Benutzer verwenden, der API verwendet.
Post/_security/user/linuxHintWenn Sie Curl verwenden, geben Sie den folgenden Befehl ein:
curl -xpost "http: // localhost: 9200/_security/user/linuxHint" -H 'Inhaltstyp: application/json' -d '"Passwort": "LinuxHint", "Enabled": True, "Rollen" : ["Superuser", "kibana_admin"], "full_name": "Linux Hint", "E -Mail": "[email protected] "," metadata ": " Intelligenz ": 1 'Dies sollte erstellt zurückkehren: TRUE als JSON -Objekt.
So aktivieren Sie Benutzer Information?
Wenn Sie einen Benutzer in Elasticsearch erstellen und den aktivierten Parameter als false festlegen, müssen Sie das Konto aktivieren, bevor Sie es verwenden. Dazu können wir die _Enable API verwenden.
Sie sollten sicherstellen, dass Sie den Benutzernamen bestehen, den Sie in der Put -Anfrage aktivieren möchten. Die allgemeine Syntax ist wie:
Put/_Security/Benutzer // _ AktivierenDie folgende Anforderung ermöglicht beispielsweise dem Benutzer LinuxHint:
Put/_security/user/linuxHint/_enableDer Befehl curl lautet:
curl -xput "http: // localhost: 9200/_security/user/linuxHint/_enable"Das Gegenteil ist auch wahr; Verwenden Sie zum Deaktivieren eines Benutzers den _disablen Endpunkt:
Put/_security/user/linuxHint/_disableDer Befehl curl lautet:
curl -xput “http: // localhost: 9200/_security/user/linuxHint/_disable”Wie man sieht Benutzer?
Verwenden Sie, um Benutzerinformationen anzuzeigen, die Anforderung erhalten, gefolgt von dem Benutzernamen, den Sie anzeigen möchten. Zum Beispiel:
Get/_Security/user/LinuxHintDer Befehl curl lautet:
curl -xget "http: // localhost: 9200/_security/user/linuxHint"Dies sollte Informationen über den angegebenen Benutzernamen angezeigt, wie unten gezeigt:
Um Informationen über alle Benutzer im Elasticsearch -Cluster anzuzeigen, lassen Sie den Benutzernamen weg und senden Sie die Get -Anfrage als:
Get/_Security/Benutzer//So löschen Sie Benutzer?
Wenn Sie Benutzer erstellen können, können Sie sie auch löschen. Um die API zum Entfernen eines Benutzers zu verwenden, senden Sie einfach die Anforderung löschen an _security/user/.
Beispiel:
Löschen Sie/_security/user/linuxHintDer Befehl curl lautet:
curl -xdelete "http: // localhost: 9200/_security/user/linuxHint"Das sollte ein JSON -Objekt zurückgeben mit Found: RAUS AS:
Abschluss
In diesem Tutorial wurde Ihnen beigebracht, wie Sie Elasticsearch -Sicherheitsfunktionen aktivieren können. Wir haben auch diskutiert, wie man mit Kibana Stack Management verwendet wird, um Benutzer zu verwalten. Schließlich haben wir diskutiert, wie Sie Benutzer erstellen, Benutzerinformationen anzeigen und Benutzer löschen können.
Diese Informationen sollten Sie beginnen, aber denken Sie daran, dass die Meisterschaft aus der Übung stammt.
Vielen Dank für das Lesen.