Elasticsearch erstellen Benutzer

Prof. Dr. Julien Plank
Elasticsearch erstellen Benutzer
Benutzer, Berechtigungen und Berechtigungen sind einige der wichtigsten Sicherheitsfunktionen von Elasticsearch. Mit Sicherheitsfunktionen können Sie Ihre Cluster sichern und verwalten, wie Benutzer mit der Engine interagieren.

In diesem schnellen Handbuch untersuchen wir, wie Sie Elasticsearch XPack -Sicherheitsfunktionen aktivieren und wie Sie Sicherheits -API verwenden, um Benutzer und Rollen zu erstellen.

Lassen Sie uns anfangen!

NOTIZ: Wir gehen davon aus. Wenn nicht, sollten Sie die folgenden Tutorials für die Installation von Elasticsearch in Betracht ziehen.

https: // linuxHint.com/visualize_apache_logs_with_elk_stack/

https: // linuxHint.com/install-elasticsearch-Ubuntu/

So aktivieren Sie Elasticsearch -Sicherheitsfunktionen?

Standardmäßig sind Elasticsearch -Funktionen, XPack, deaktiviert, und Sie müssen sie aktivieren. Stoppen Sie zuerst Elasticsearch und Kibana, damit Sie die Konfiguration bearbeiten können.

Bearbeiten Sie in der Elasticsearch -Konfigurationsdatei den XPack.Sicherheit.Aktiviert Eintrag und setzen Sie ihn auf true ein.

Standardmäßig finden Sie die ElasticSearch.YML befindet sich in /etc /elasticsearch.

Xpack.Sicherheit.aktiviert: wahr

Speichern Sie die Datei und starten Sie Elasticsearch und Kibana neu.

NOTIZ: Abhängig von der Lizenz, die Sie haben, müssen Sie den folgenden Befehl ausführen, um Kennwörter und Authentifizierung einzurichten:

Elasticsarch-Setup-Passwords

So erstellen Sie Benutzer mit Kibana?

Wenn Sie Elasticsearch und Kibana zusammen haben, können Sie Benutzer problemlos im Kibana Stack Management erstellen.

Beginnen Sie mit dem Starten von Kibana und melden Sie sich dann an. Verwenden Sie die Passwörter, die Sie beim Einrichten verwendet haben.

Sobald sich angemeldet hat, wählen Sie das Kibana -Dock aus und navigieren Sie zum Stapelmanagement und den Sicherheitsabschnitt.

Navigieren Sie nun zu Benutzern und klicken Sie auf „Benutzer erstellen.Kibana bittet Sie beim Erstellen eines Benutzers, eine Rolle zuzuweisen. Sie können alle verfügbaren Rollen im Stack Management - Security -Roles anzeigen.

Geben Sie den Benutzernamen, das Passwort und den vollständigen Namen an.

Neben dieser einfachen Möglichkeit, Elasticsearch -Benutzer zu erstellen, können Sie die unten diskutiertere Methode verwenden:

So erstellen Sie Benutzer mit Elasticsearch -API?

Eine andere Möglichkeit, native Benutzer in Elasticsearch zu erstellen, besteht darin, die API mit Security als Endpunkt zu verwenden.

Lassen Sie uns sehen, wie diese Operationen durchgeführt werden können.

Um mit der Sicherheits -API zu interagieren, verwenden wir Post und stellen HTTP -Anfragen ein, um sicherzustellen, dass die Benutzerinformationen in der Körperschaft der Anfrage enthalten.

Beim Erstellen eines neuen Benutzer müssen Sie den Benutzernamen und das Passwort des Benutzers übergeben. Beide sind erforderliche Parameter. Elasticsearch Benutzernamen dürfen nicht mehr als 1024 Zeichen sein und können alphanumerisch sein. Benutzernamen lassen Weißespaces nicht zulässt.

Zu den Informationen, die Sie in der Anfrage stellen können, gehören:

  • Passwort: Dies ist ein erforderlicher Parameter der Typ -Zeichenfolge. Passwörter in Elasticsearch müssen mindestens sechs Zeichen lang sein.
  • Vollständiger Name: Dies gibt den vollständigen Namen des Benutzers (String) an.
  • Email: Dies legt die E -Mail des angegebenen Benutzers fest.
  • Rollen: Dies ist ein weiterer erforderlicher Parameter der Typliste. Es gibt die Rollen an, die der angegebene Benutzer hält. Sie können eine leere Liste erstellen [], wenn der Benutzer keine zugewiesenen Rollen hat.
  • Ermöglicht: Der aktivierte Parameter (boolean) gibt an, ob der Benutzer aktiv ist oder nicht.

Sobald Sie den Körper der Anfrage haben, die sie enthält, senden Sie die Postanforderung an _Security/Benutzer//.

Betrachten Sie die folgende Anfrage, mit der angezeigt wird, wie Sie einen Benutzer verwenden, der API verwendet.

Post/_security/user/linuxHint

"Passwort": "LinuxHint",
"aktiviert": wahr,
"Rollen": ["Superuser", "Kibana_admin"],
"full_name": "Linux Hint",
"E -Mail": "[email protected] ",
"Metadaten":
"Intelligenz": 7

Wenn Sie Curl verwenden, geben Sie den folgenden Befehl ein:

curl -xpost "http: // localhost: 9200/_security/user/linuxHint" -H 'Inhaltstyp: application/json' -d '"Passwort": "LinuxHint", "Enabled": True, "Rollen" : ["Superuser", "kibana_admin"], "full_name": "Linux Hint", "E -Mail": "[email protected] "," metadata ": " Intelligenz ": 1 '

Dies sollte erstellt zurückkehren: TRUE als JSON -Objekt.


"erstellt": wahr

So aktivieren Sie Benutzer Information?

Wenn Sie einen Benutzer in Elasticsearch erstellen und den aktivierten Parameter als false festlegen, müssen Sie das Konto aktivieren, bevor Sie es verwenden. Dazu können wir die _Enable API verwenden.

Sie sollten sicherstellen, dass Sie den Benutzernamen bestehen, den Sie in der Put -Anfrage aktivieren möchten. Die allgemeine Syntax ist wie:

Put/_Security/Benutzer // _ Aktivieren

Die folgende Anforderung ermöglicht beispielsweise dem Benutzer LinuxHint:

Put/_security/user/linuxHint/_enable

Der Befehl curl lautet:

curl -xput "http: // localhost: 9200/_security/user/linuxHint/_enable"

Das Gegenteil ist auch wahr; Verwenden Sie zum Deaktivieren eines Benutzers den _disablen Endpunkt:

Put/_security/user/linuxHint/_disable

Der Befehl curl lautet:

curl -xput “http: // localhost: 9200/_security/user/linuxHint/_disable”

Wie man sieht Benutzer?

Verwenden Sie, um Benutzerinformationen anzuzeigen, die Anforderung erhalten, gefolgt von dem Benutzernamen, den Sie anzeigen möchten. Zum Beispiel:

Get/_Security/user/LinuxHint

Der Befehl curl lautet:

curl -xget "http: // localhost: 9200/_security/user/linuxHint"

Dies sollte Informationen über den angegebenen Benutzernamen angezeigt, wie unten gezeigt:


"LinuxHint":
"Benutzername": "LinuxHint",
"Rollen": [
"Superuser",
"Kibana_admin"
],
"full_name": "Linux Hint",
"E -Mail": "[email protected] ",
"Metadaten":
"Intelligenz": 7
,
"aktiviert": Falsch

Um Informationen über alle Benutzer im Elasticsearch -Cluster anzuzeigen, lassen Sie den Benutzernamen weg und senden Sie die Get -Anfrage als:

Get/_Security/Benutzer//

So löschen Sie Benutzer?

Wenn Sie Benutzer erstellen können, können Sie sie auch löschen. Um die API zum Entfernen eines Benutzers zu verwenden, senden Sie einfach die Anforderung löschen an _security/user/.

Beispiel:

Löschen Sie/_security/user/linuxHint

Der Befehl curl lautet:

curl -xdelete "http: // localhost: 9200/_security/user/linuxHint"

Das sollte ein JSON -Objekt zurückgeben mit Found: RAUS AS:


"gefunden": wahr

Abschluss

In diesem Tutorial wurde Ihnen beigebracht, wie Sie Elasticsearch -Sicherheitsfunktionen aktivieren können. Wir haben auch diskutiert, wie man mit Kibana Stack Management verwendet wird, um Benutzer zu verwalten. Schließlich haben wir diskutiert, wie Sie Benutzer erstellen, Benutzerinformationen anzeigen und Benutzer löschen können.

Diese Informationen sollten Sie beginnen, aber denken Sie daran, dass die Meisterschaft aus der Übung stammt.

Vielen Dank für das Lesen.

Oracle -Datenbank
So löschen Sie die Sequenz in Oracle?
Die Sequenz kann in der Oracle -Datenbank mit dem Befehl Drop, PL/SQL -Codeblock oder dem Tool SQL D...
Mohamed Flore
C -Programmierung
Was sind Saiten in der C -Programmierung?
Eine Zeichenfolge ist eine Abfolge von Zeichen. C unterstützt String -Datentypen nicht explizit ausd...
Mohamed Flore
c scharf
Was ist Mathe?.Max -Methode in C#
Die Mathematik.MAX () -Methode in C# kann den Maximalwert von zwei angegebenen Werten ermitteln. Es ...
Fr. Chris Frisch
Python
Pandas explodieren mehrere Spalten
Jessica Schimmer
Python
Entfernen Sie Sonderzeichen von String Python
Lars Daub
Python
Python Oserror
Fr. Chris Frisch
Python
Python -Liste zu comma getrennter Zeichenfolge
Gian Eisenlauer
Linux -Befehle
So lassen Sie die Version von CUDA unter Linux installiert
Fr. Chris Frisch
Ubuntu
So installieren Sie CUDA auf Ubuntu Top 10.Top 10 Lts
Stephan Harms
Oracle Linux
Was sind die Unterschiede zwischen Oracle Linux und Ubuntu Linux??
Kaya Wyludda
Java
So konvertieren Sie eine Karte in eine Zeichenfolge in Java?
Gian Eisenlauer
Oracle -Datenbank
Welche Art von Datenbank ist Oracle Top 10g?
Gian Eisenlauer
Power Shell
So verwenden Sie das Sort-Objekt-CMDLet in PowerShell
Lars Daub