Selles kiirjuhendis uurime, kuidas lubada Elasticsearch Xpacki turvafunktsioone ja kuidas kasutada turva-API-d kasutajate ja rollide loomiseks.
Alustagem!
MÄRGE: Eeldame, et teie Elasticsearch on teie süsteemis juba installitud ja töötab. Kui ei, siis kaaluge Elasticsearchi installimiseks järgmisi õpetusi.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Elasticsearchi turvafunktsioonide lubamine?
Vaikimisi on Elasticsearch Features, Xpack, keelatud ja peate need lubama. Kõigepealt peatage Elasticsearch ja Kibana, et saaksite konfiguratsiooni muuta.
Redigeerige Elasticsearchi konfiguratsioonifailis xpacki.turvalisus.lubas sisestuse ja määras selle tõeseks.
Vaikimisi leiate elasticsearchi.yml asub / etc / elasticsearch.
xpack.turvalisus.lubatud: tõeneSalvestage fail ja taaskäivitage Elasticsearch ja Kibana.
MÄRGE: Sõltuvalt teie litsentsist peate pärast xpacki aktiveerimist paroolide ja autentimise seadistamiseks käivitama alloleva käsu:
elasticsearch-setup-paroolidKibana abil kasutajate loomine?
Kui teil on ühendatud Elasticsearch ja Kibana, saate hõlpsasti kasutajaid luua Kibana korstnahalduses.
Alustage Kibana käivitamisest ja logige sisse. Kasutage seadistamisel kasutatud paroole.
Kui olete sisse loginud, valige Kibana dokk ja navigeerige jaotisse Virnade haldamine ja jaotis Turvalisus.
Nüüd navigeerige kasutajate juurde ja klõpsake nuppu „loo kasutaja."Kasutaja loomisel palub Kibana teil rolli määrata. Kõiki saadaolevaid rolle saate vaadata jaotisest Virnade haldamine - turvalisus-rollid.
Sisestage kasutajanimi, parool ja täisnimi.
Lisaks sellele lihtsale viisile Elasticsearchi kasutajate loomiseks võite kasutada allpool käsitletud võimsamat meetodit:
Kuidas luua kasutajaid Elasticsearch API-ga?
Teine võimalus kohalike kasutajate loomiseks Elasticsearchis on kasutada API-d, kasutades lõpp-punktina security, saame kasutajaid lisada, värskendada ja eemaldada Elasticsearchis.
Vaatame, kuidas neid toiminguid läbi viia.
Turvalisuse API-ga suhtlemiseks kasutame POST- ja PUT-HTTP-päringuid, veendudes, et meil oleks kasutaja teave päringu kehas.
Uue kasutaja loomisel peate edastama kasutaja kasutajanime ja parooli; mõlemad on vajalikud parameetrid. Elasticsearchi kasutajanimed ei tohi olla pikemad kui 1024 tähemärki ja need võivad olla tähtnumbrilised. Kasutajanimed ei võimalda tühikuid.
Teave, mille saate päringutaotluses esitada, sisaldab järgmist:
- Parool: See on tüüpstringi nõutav parameeter. Elasticsearchi paroolid peavad olema vähemalt kuus tähemärki.
- Täisnimi: See määrab kasutaja täisnime (string).
- E-post: See määrab määratud kasutaja e-posti aadressi.
- Rollid: See on veel üks tüübiloendi nõutav parameeter. See määrab kindlaks määratud kasutaja rollid. Kui kasutajal pole määratud rolle, saate luua tühja loendi [].
- Lubatud: Lubatud parameeter (tõeväärtus) määrab, kas kasutaja on aktiivne või mitte.
Kui olete seda sisaldava päringu sisu saanud, saatke postitustaotlus aadressile _security / user /
Mõelge allpool esitatud taotlusele, mis näitab, kuidas API-d kasutades kasutaja luua.
POST / _security / user / linuxhint"parool": "linuxhint",
"lubatud": tõene,
"rollid": ["ülikasutaja", "kibana_admin"],
"full_name": "Linuxi vihje",
"email": "[email kaitstud]",
"metaandmed":
"luure": 7
Kui kasutate cURL-i, sisestage allolev käsk:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Sisu-tüüp: rakendus / json' -d '"parool": "linuxhint", "lubatud": tõene, "rollid" : ["superkasutaja", "kibana_admin"], "täielik_nimi": "Linuxi vihje", "e-post": "[meiliga kaitstud]", "metaandmed": "intelligentsus": 1 'See peaks tagastama loodud: true JSON-objektina.
"loodud": tõsi
Kuidas lubada kasutajat Teave?
Kui loote kasutaja Elasticsearchis kasutaja ja määrate lubatud parameetri valeks, peate konto enne selle kasutamist lubama. Selleks saame kasutada rakendust _enable API.
Peaksite edastama kasutajanime, mille soovite PUT-taotluses lubada. Üldine süntaks on järgmine:
PUT / _turvalisus / kasutaja /Näiteks võimaldab järgmine taotlus kasutajale linuxhint:
PUT / _security / user / linuxhint / _enableKäsk cURL on:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Samuti on vastupidi; Kasutaja keelamiseks kasutage lõpp-punkti _disable:
PUT / _security / user / linuxhint / _disableKäsk cURL on:
curl -XPUT “http: // localhost: 9200 / _security / user / linuxhint / _disable”Kuidas vaadata Kasutajad?
Kasutajateabe kuvamiseks kasutage GET-päringut ja kasutajanime, mida soovite vaadata. Näiteks:
GET / _security / user / linuxhintKäsk cURL on:
curl -XGET “http: // localhost: 9200 / _security / user / linuxhint”See peaks kuvama teavet määratud kasutajanime kohta, nagu allpool näidatud:
"linuxhint":
"kasutajanimi": "linuxhint",
"rollid": [
"Superkasutaja",
“Kibana_admin”
],
"full_name": "Linuxi vihje",
"email": "[email kaitstud]",
"metaandmed":
"luure": 7
,
"lubatud": vale
Elasticsearchi klastri kõigi kasutajate kohta teabe vaatamiseks jätke kasutajanimi välja ja saatke GET-päring järgmiselt:
GET / _turvalisus / kasutaja /Kuidas kasutajaid kustutada?
Kui saate kasutajaid luua, saate ka need kustutada. API eemaldamiseks kasutaja eemaldamiseks saatke lihtsalt DELETE taotlus aadressile _security / user /
Näide:
Kustuta / _security / user / linuxhintKäsk cURL on:
curl -XDELETE “http: // localhost: 9200 / _security / user / linuxhint”See peaks tagastama JSON-i objekti: found as: true as:
"leitud": tõsi
Järeldus
See õpetus õpetas teid Elasticsearchi turvafunktsioonide lubamiseks. Arutasime ka seda, kuidas kasutada Kibana Stack Managementit kasutajate haldamiseks. Lõpuks arutasime, kuidas kasutajaid luua, kasutajainfot vaadata ja kasutajaid kustutada.
See teave peaks teid alustama, kuid pidage meeles, et meisterlikkus tuleb praktikast.
Täname lugemast.