在Kibana中配置安全性

zhaozhangxiao發表於2021-09-07

在Kibana中配置安全性
Configuring Security in Kibana

在群集上啟用X-Pack安全性時，Kibana使用者必須登入。您可以為Kibana使用者配置X-Pack安全形色，以控制這些使用者可以訪問的資料。

透過Kibana向Elasticsearch發出的大多數請求都是透過使用登入使用者的憑據進行身份驗證的。但是，Kibana伺服器需要向Elasticsearch叢集發出一些內部請求。因此，您必須配置Kibana伺服器的憑據以用於這些請求。

啟用X-Pack安全性後，如果載入Kibana儀表板，該儀表板訪問您無權檢視的索引中的資料，則會收到指示索引不存在的錯誤。 X-Pack安全性目前不提供控制哪些使用者可以載入哪些儀表板的方法。

要將Kibana與X-Pack安全性一起使用：

1.在Elasticsearch中配置安全性。參考官方：www.elastic.co/guide/en/elasticsea...
2.配置Kibana以使用適當的內建使用者。

更新kibana.yml配置檔案中的以下設定：

elasticsearch.username: "kibana"
elasticsearch.password: "kibanapassword"

Kibana伺服器以此使用者身份提交請求以訪問群集監視API和.kibana索引。伺服器不需要訪問使用者索引。

內建kibana使用者的密碼通常設定為Elasticsearch上X-Pack安全配置過程的一部分。有關更多資訊，請參閱內建使用者。

3.在kibana.yml配置檔案中設定xpack.security.encryptionKey屬性。您可以使用任何32個字元或更長的文字字串作為加密金鑰。

xpack.security.encryptionKey: “something_at_least_32_characters”

有關更多資訊，請參閱Kibana中的安全設定。www.elastic.co/guide/en/kibana/cur...

4.可選：更改預設會話持續時間。預設情況下，會話保持活動狀態，直到瀏覽器關閉。要更改持續時間，請在kibana.yml配置檔案中設定xpack.security.sessionTimeout屬性。超時以毫秒為單位指定。例如，將超時設定為600000以使10分鐘後的會話到期：

xpack.security.sessionTimeout: 600000

5.可選：配置Kibana以加密通訊。www.elastic.co/guide/en/kibana/cur...

6.重啟Kibana。

7.選擇身份驗證機制並授予使用者使用Kibana所需的許可權。

有關基本身份驗證和驗證Kibana使用者的其他方法的詳細資訊，請參閱身份驗證。

身份驗證：www.elastic.co/guide/en/kibana/cur...

您可以在Kibana中的Management / Security / Roles頁面上管理許可權。

如果您使用具有基本身份驗證的本機域，則可以使用Kibana中的Management / Security / Users頁面或User Management API分配角色。例如，以下內容建立名為jacknich的使用者併為其分配kibana_user角色：

8.授予使用者訪問他們將在Kibana中使用的索引的許可權。

小貼士：
您可以根據需要為Kibana使用者定義多個不同的角色。

例如，建立對特定索引模式具有read和view_index_metadata特權的角色。有關更多資訊，請參閱配置基於角色的訪問控制。

www.elastic.co/guide/en/elastic-st...

9.驗證您是否可以以使用者身份登入。如果您在本地執行Kibana，請轉至https：// localhost：5601並輸入您已分配Kibana使用者角色的使用者的憑據。例如，您可以以上面建立的jacknich使用者身份登入。

注意
這必須是已分配kibana_user角色的使用者。 Kibana伺服器憑證只能由Kibana伺服器在內部使用。

有關這些步驟中的設定的詳細資訊，請參閱安全設定https://www.elastic.co/guide/en/kibana/current/security-settings-kb.html。
————————————————
版權宣告：本文為CSDN博主「一隻灑鹿」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處連結及本宣告。
原文連結：blog.csdn.net/weixin_34727238/arti...

本作品採用《CC 協議》，轉載必須註明作者和本文連結

Kibana 和 Logstash 安裝配置
2021-06-29
在雲中實現左移安全性
2022-12-08
Android開發中網路安全性配置問題
2021-09-09
Android
docker安裝elasticsearch+kibana+密碼配置
2020-12-22
DockerElasticsearch密碼
淺談OA系統在應用中安全性
2020-02-29
elasticsearch-7.17.15 叢集安裝部署及kibana配置
2024-06-22
Elasticsearch
Kibana配置nginx反代並本地ca加密nginx
2020-08-06
Nginx加密
在eclipse中maven配置
2020-10-31
EclipseMaven
在webstorm中配置less
2020-11-30
WebORM
在 Vue 3 中配置 rem
2024-11-07
VueREM
在MVC中配置鑑權
2024-08-08
MVC
mybatis：在springboot中的配置
2020-12-22
MyBatisSpring Boot
Kibana
2020-12-27
STARTTLS在電子郵件環境中的安全性分析
2022-01-10
TLS
提高安全性的最佳 Nginx 配置
2018-04-09
Nginx
ELKStack日誌平臺——Kibana6.3.2安裝與配置
2018-09-16
在Linux中，如何配置防火牆？
2024-05-01
Linux防火牆
在Linux中，如何配置Samba共享？
2024-05-26
LinuxSamba
在Linux中，如何配置NFS共享？
2024-05-26
LinuxNFS
wsgi模組在Django中配置
2021-09-11
Django
在Intellij IDEA中如何配置Maven
2018-10-28
IntelliJIdeaMaven
在 IDEA 中配置 Struts2
2018-06-21
Idea
在 Homestead 中怎麼配置 Redis ?
2018-04-11
Redis
helm在k8s上部署Elasticsearch和Kibana
2023-02-28
K8SElasticsearch
kibana 操作
2020-12-09
kibana使用
2018-09-17
寶付介紹ELK中kibana的使用
2019-09-17
在Linux中，如何配置軟體RAID？
2024-05-14
LinuxAI
在Linux中，如何配置和使用Xen？
2024-05-06
Linux
在Linux中，如何配置iSCSI目標？
2024-05-26
Linux
在Windows系統中配置Google AddressSanitizer
2021-03-04
WindowsGo
在eclipse中配置tomcat伺服器
2018-03-15
EclipseTomcat伺服器
kibana 安裝
2020-04-10
kibana操作es
2020-07-17
安裝kibana
2020-10-12
Kibana使用教程
2019-05-07
ElasticSearch + Logstash + kibana
2018-03-23
Elasticsearch
Elasticsearch和Kibana在許可證方面進行了重大的更改
2022-01-03
Elasticsearch

在Kibana中配置安全性

相關文章