ES Kibana許可權控制

2021-07-11 00:57:26 字數 1951 閱讀 6636

許可權控制大約有以下幾種方法:

優點:功能特別強大,以下列出我們專案組可能需要的功能

1、  preventing unauthorized access

驗證使用者 authenticating users

每個使用者有不同的許可權

基於ip位址的許可權控制

2、  preserving data integrity

通訊加密、驗證訊息encrypting communications、authenticating messages

3、  maintaining an audit trail

4、  注意:在安裝shield之前,必須停止集群所有的節點,並且,集群中的每個節點都必須安裝shield

5、  為了讓集群每個節點通訊被保護,加上bin/shield/syskeygen

7、  增加乙個使用者特有的許可權

8、  the supported realms are native, file, ldap, active directory, pki.這些配置可以指定驗證順序,同時,對於internal(native、file),配置檔案中,每個屬性最大為1.但是其他的external。每個屬性可以配置多個。

9、  如果所有的控制配置都沒有通過的話,預設就會返回thhp**為401.即不允許匿名訪問,但是可以在elasticsearch.yml中配置,允許匿名訪問(enabling anonymous access)

11、別名的好處:an alias points to one or more indices, holds metadata and potentially a filter

12、還可以對某個indices中的屬性,進行配置許可權。參考setting up field and document level security

13、還可以submitting requests on behalf of other users

14、對於kibana user,在file realm下, 可以增加相應的role,可以指定每個user對應不同的role,具體請參考:managing users in a file-based realm

15、kibana role許可權和es 許可權是分開的,雖然都在roles.yml裡面

缺點:收費。

16、shield有30天試用期,詳情參考managing your license

優點:1、賬號認證,解決es匿名訪問的問題

2、授權管理,對不同的賬號按照不同維度分配(主要是索引)訪問許可權

3、唯讀許可權,此條需求**於 :某個dashboard想分享給其他人,但又不想讓其他人有許可權修改

4、目前官方**只支援到es2.2.3,我們的集群es版本為2.2

5、開放了一些基礎功能不收費,需要企業級別的應用的話,就收費,具體見下表

優點:此方案是針對kibana實現的認證,優點是該方案支援「 google oauth2, basicauth(multiple users supported) and cas authentication 」

支援賬號認證

對於不同的kibana使用者,可以看到不同的index

缺點:只支援到kibana3版本,我們的版本為kibana4.4.1

優點:實現了賬號認證和ip白名單功能

缺點:基於index的許可權控制沒有提供,功能單一。並且版本只支援到es1.7.而且不支援kibana許可權控制

總結:若shield不收費。用sheild是最好的,功能強大,而且es官方外掛程式。其次,可以使用search-guard ,

基於jmeter整合ES Kibana

效能測試 把jmeter sample result結果集儲存到es中,做效能報告分析,再用kibana做結果報表展示。當然你也可以用jmeter 自帶的backend listener influxdb 來儲存資料,並用grafana做報表展示。本文重點講述jek的實現。在這裡jmeter如何安裝...

elk許可權控制 Kibana訪問許可權控制

elk平台搭建完成後,由於kibana的服務也是暴露在外網,且預設是沒有訪問限制的 外部所有人都可以訪問到 這明顯不是我們想要的,所以我們需要利用nginx接管所有kibana請求,通過nginx配置將kibana的訪問加上許可權控制,簡單常見的方式可以使用如下三種方式 方案一 利用nginx使用者...

spring 許可權控制

首先第一件事情是你需要增加下面的過濾器宣告到你的web.xml 檔案 springsecurityfilterchain org.springframework.web.filter.delegatingfilterproxy springsecurityfilterchain 這提供了乙個鉤子到s...