Elasticsearch Criar usuário

Jackie Blanda
Elasticsearch Criar usuário
Usuários, privilégios e permissões são alguns dos principais recursos de segurança do Elasticsearch. Os recursos de segurança permitem proteger seus clusters e gerenciar como os usuários interagem com o mecanismo.

Neste guia rápido, examinaremos como ativar os recursos de segurança do Elasticsearch Xpack e como usar a API de segurança para criar usuários e funções.

Vamos começar!

OBSERVAÇÃO: Estamos assumindo que você já tem o Elasticsearch instalado e executando em seu sistema. Caso contrário, considere os seguintes tutoriais para instalar o Elasticsearch.

https: // linuxhint.com/visualize_apache_logs_with_elk_stack/

https: // linuxhint.com/install-elicticsearch-ubuntu/

Como ativar os recursos de segurança do Elasticsearch?

Por padrão, os recursos do Elasticsearch, xpack, estão desativados e você precisará habilitá -los. Primeiro, pare o elasticsearch e kibana, para que você possa editar a configuração.

No arquivo de configuração do Elasticsearch, edite o XPACK.segurança.inabled Entrada e defina -a como true.

Por padrão, você encontrará o Elasticsearch.YML localizado em /etc /elasticsearch.

xpack.segurança.ativado: true

Salve o arquivo e reinicie o Elasticsearch e Kibana.

OBSERVAÇÃO: Dependendo da licença que você possui, depois de ativar o XPACK, você precisará executar o comando abaixo para configurar senhas e autenticação:

Elasticsearch-set-passwords

Como criar usuários usando Kibana?

Se você tem o Elasticsearch e Kibana Coupled, pode criar facilmente usuários no gerenciamento de pilhas Kibana.

Comece lançando Kibana e depois faça login. Use as senhas que você usou ao configurar.

Depois de conectado, selecione a doca Kibana e navegue para o gerenciamento de empilhamento e a seção de segurança.

Agora, navegue para os usuários e clique em “Criar usuário.”Ao criar um usuário, Kibana solicitará que você atribua uma função. Você pode visualizar todas as funções disponíveis no gerenciamento de pilhas - Security -Roles.

Forneça o nome de usuário, a senha e o nome completo.

Além desta maneira simples de criar usuários de pesquisa de pesquisa, você pode usar o método mais poderoso discutido abaixo:

Como criar usuários com API Elasticsearch?

Outra maneira de criar usuários nativos no Elasticsearch é usar a API, usando Security como o terminal, podemos adicionar, atualizar e remover usuários no Elasticsearch.

Vejamos como realizar essas operações.

Para interagir com a API de segurança, usamos as solicitações de postagem e colocamos HTTP, certificando -se de que temos as informações do usuário no corpo da solicitação.

Ao criar um novo usuário, você deve passar o nome de usuário e a senha do usuário; Ambos são parâmetros necessários. Os nomes de usuário do Elasticsearch não devem ser mais de 1024 caracteres e podem ser alfanuméricos. Nomes de usuário não permitem espaços em branco.

As informações que você pode fornecer no órgão de solicitação incluem:

  • Senha: Este é um parâmetro necessário da string de tipo. Senhas no Elasticsearch devem ter pelo menos seis caracteres.
  • Nome completo: Isso especifica o nome completo do usuário (string).
  • E-mail: Isso define o email do usuário especificado.
  • Papéis: Este é outro parâmetro necessário da lista de tipos. Ele especifica as funções que o usuário especificado segura. Você pode criar uma lista vazia [] se o usuário não tiver nenhuma função atribuída.
  • Habilitado: O parâmetro ativado (booleano) especifica se o usuário estiver ativo ou não.

Depois de ter o corpo da solicitação que a contém, envie a solicitação de postagem para _Security/Usuário/.

Considere a solicitação abaixo que mostra como criar um usuário usando API.

Post/_security/user/linuxhint

"Senha": "Linuxhint",
"Enabled": verdadeiro,
"Funções": ["SuperUser", "Kibana_admin"],
"Full_name": "Linux Dica",
"Email": "[email protected] ",
"Metadata":
"Inteligência": 7

Se você estiver usando o CURL, digite o comando abaixo:

Curl -xpost "http: // localhost: 9200/_security/user/linuxhint" -h 'content -type: Application/json' -d '"senha": "linuxhint", "habilitado": "ROLOS" : ["SuperUser", "Kibana_admin"], "Full_name": "Linux Dint", "Email": "[email protected] "," metadados ": " inteligência ": 1 '

Isso deve retornar criado: true como um objeto JSON.


"Criado": verdadeiro

Como ativar o usuário Informação?

Se você criar um usuário no Elasticsearch e definir o parâmetro ativado como false, precisará ativar a conta antes de usá -lo. Para fazer isso, podemos usar a API _enable.

Você deve garantir o nome de usuário que deseja ativar na solicitação de put. A sintaxe geral é como:

Put/_security/user // _ habilitar

Por exemplo, a solicitação abaixo permite o usuário Linuxhint:

Put/_security/user/linuxhint/_enable

O comando Curl é:

Curl -xput "http: // localhost: 9200/_security/user/linuxhint/_enable"

O contrário também é verdade; Para desativar um usuário, use o endpoint _disable:

Put/_security/user/linuxhint/_disable

O comando Curl é:

Curl -xput “http: // localhost: 9200/_security/user/linuxhint/_disable”

Como ver Usuários?

Para visualizar as informações do usuário, use a solicitação Get seguida pelo nome de usuário que você deseja ver. Por exemplo:

Get/_security/user/linuxhint

O comando Curl é:

Curl -xget “http: // localhost: 9200/_security/user/linuxhint”

Isso deve exibir informações sobre o nome de usuário especificado, como mostrado abaixo:


"Linuxhint":
"Nome de usuário": "Linuxhint",
"Funções": [
"superusuário",
“Kibana_admin”
],
"Full_name": "Linux Dica",
"Email": "[email protected] ",
"Metadata":
"Inteligência": 7
,
"Habiled": false

Para visualizar informações sobre todos os usuários do cluster Elasticsearch, omitir o nome de usuário e enviar a solicitação GE como:

Get/_Security/Usuário/

Como excluir usuários?

Se você pode criar usuários, também pode excluí -los. Para usar a API para remover um usuário, basta enviar a solicitação de exclusão para _security/usuário/.

Exemplo:

Excluir/_security/user/linuxhint

O comando Curl é:

Curl -xdelete “http: // localhost: 9200/_security/user/linuxhint”

Isso deve devolver um objeto JSON com encontrado: true como:


"Found": verdadeiro

Conclusão

Este tutorial ensinou a você como ativar os recursos de segurança do Elasticsearch. Também discutimos como usar o Kibana Stack Management para gerenciar usuários. Por fim, discutimos como criar usuários, visualizar informações do usuário e excluir usuários.

Esta informação deve começar, mas lembre -se de que o domínio vem da prática.

Obrigado pela leitura.

C nítido
O que é matemática.Método Max em C#
A matemática.O método max () em C# pode encontrar o valor máximo de dois valores especificados. São ...
Marlon Bernhard
php
O que é uma interface no PHP orientado a objetos
Interfaces definem um conjunto padrão de ações que várias classes podem usar para construir código q...
Orlando Green
C ++
O que é += em C++?
Em C ++, o+= é uma combinação de dois operadores, um é o operador de adição e o segundo é o operador...
Pedro Macejkovic
Pitão
Texto em negrito de matplotlib
Rickey Greenholt
C ++
Como usar o Chrono em C++?
Shaun Bogan
Golang
Como converter string em tipo inteiro em Golang?
Marlon Bernhard
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
Oracle Linux
Como instalar o Oracle SQL Developer no Windows?
Pedro Macejkovic
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
php
Como usar stripslashes funcionam em php
Mr. Warren Cummerata
php
Qual é a diferença entre .= e += operadores em php
Joey Bartoletti
php
Como usar a função php getDate
Orlando Green
C ++
Compreensão enquanto loop em c ++
Tommie Konopelski