Elasticsearch Lag bruker
I denne raske guiden vil vi undersøke hvordan du aktiverer Elasticsearch Xpack Security -funksjoner og hvordan du bruker sikkerhets -API for å opprette brukere og roller.
La oss komme i gang!
MERK: Vi antar at du allerede har elasticsearch installert og kjører på systemet ditt. Hvis ikke, bør du vurdere følgende opplæringsprogrammer for å installere Elasticsearch.
https: // linuxhint.com/visualize_apache_logs_with_elk_stack/
https: // linuxhint.com/install-elasticsearch-ubuntu/
Hvordan aktivere Elasticsearch Security -funksjoner?
Som standard er Elasticsearch -funksjoner, Xpack, deaktivert, og du må aktivere dem. Først stopp Elasticsearch og Kibana, slik at du kan redigere konfigurasjonen.
I elasticsearch -konfigurasjonsfilen, rediger Xpack.sikkerhet.aktivert oppføring og sett den til True.
Som standard finner du Elasticsearch.YML ligger i /etc /elasticsearch.
xpack.sikkerhet.Aktivert: TrueLagre filen og start Elasticsearch og Kibana på nytt.
MERK: Avhengig av lisensen du har, når du har aktivert XPACK, må du kjøre kommandoen nedenfor for å sette opp passord og autentisering:
Elasticsearch-Setup-PasswordsHvordan lage brukere som bruker Kibana?
Hvis du har Elasticsearch og Kibana koblet, kan du enkelt opprette brukere i Kibana Stack Management.
Begynn med å starte Kibana, og logger deretter på. Bruk passordene du brukte når du setter opp.
Når du er logget inn, velger du Kibana -dock og navigerer til Stack Management og sikkerhetsdelen.
Naviger nå til brukere og klikk på “Opprett bruker.”Når du oppretter en bruker, vil Kibana be deg om å tildele en rolle. Du kan se alle tilgjengelige roller i Stack Management - Sikkerhetsroller.
Oppgi brukernavn, passord og fullt navn.
Foruten denne enkle måten å lage Elasticsearch -brukere, kan du bruke den kraftigere metoden som er diskutert nedenfor:
Hvordan lage brukere med Elasticsearch API?
En annen måte å opprette innfødte brukere i Elasticsearch er å bruke API, ved å bruke Security Som endepunkt, kan vi legge til, oppdatere og fjerne brukere i Elasticsearch.
La oss se på hvordan vi skal utføre disse operasjonene.
For å samhandle med sikkerhets -API, bruker vi Post og legger HTTP -forespørsler, og sørger for at vi har brukerinformasjonen i forespørselsens kropp.
Når du oppretter en ny bruker, må du passere brukerens brukernavn og passord; Begge er påkrevd parametere. Elasticsearch -brukernavn må ikke være mer enn 1024 tegn og kan være alfanumerisk. Brukernavn tillater ikke hvitespasninger.
Informasjonen du kan gi i forespørselsorganet inkluderer:
- Passord: Dette er en nødvendig parameter for typen streng. Passord i Elasticsearch må være minst seks tegn lange.
- Fullt navn: Dette spesifiserer fullt navn på brukeren (streng).
- E -post: Dette angir e -posten til den spesifiserte brukeren.
- Roller: Dette er en annen nødvendig parameter i typelisten. Den spesifiserer rollene den spesifiserte brukeren har. Du kan opprette en tom liste [] hvis brukeren ikke har noen tildelte roller.
- Aktivert: Den aktiverte parameteren (boolsk) spesifiserer om brukeren er aktiv eller ikke.
Når du har kroppen til forespørselen som inneholder den, kan du sende innleggsforespørselen til _security/bruker/.
Vurder forespørselen nedenfor som viser hvordan du oppretter en bruker ved hjelp av API.
Post/_security/User/Linuxhint"Passord": "Linuxhint",
"Aktivert": True,
"Roller": ["Superuser", "Kibana_Admin"],
"full_name": "Linux hint",
"E -post": "[email protected] ",
"Metadata":
"Intelligens": 7
Hvis du bruker Curl, skriv inn kommandoen nedenfor:
Curl -xpost "http: // localhost: 9200/_security/user/Linuxhint" -h 'Content -type: Application/Json' -D '"Password": "LinuxHint", "Aktivert": True, "Roles" : ["Superuser", "kibana_admin"], "full_name": "Linux hint", "e -post": "[email protected] "," metadata ": " intelligens ": 1 'Dette skal returnere opprettet: sant som et JSON -objekt.
"opprettet": sant
Hvordan aktivere bruker Informasjon?
Hvis du oppretter en bruker i Elasticsearch og angir aktivert parameter som falsk, må du aktivere kontoen før du bruker den. For å gjøre dette, kan vi bruke _enable API.
Du bør sørge for å bestå brukernavnet du ønsker å aktivere i put -forespørselen. Den generelle syntaksen er som:
Put/_security/user // _ AktiverFor eksempel, forespørselen nedenfor, aktiverer brukeren Linuxhint:
Put/_security/user/linuxhint/_enableCurl -kommandoen er:
Curl -xput "http: // localhost: 9200/_security/user/linuxhint/_enable"Det motsatte er også sant; For å deaktivere en bruker, bruk det _disable sluttpunktet:
Put/_security/user/linuxhint/_disableCurl -kommandoen er:
Curl -xput “http: // localhost: 9200/_security/user/linuxhint/_disable”Hvordan se Brukere?
For å se brukerinformasjon, bruk GET -forespørselen etterfulgt av brukernavnet du vil se. For eksempel:
Få/_security/bruker/linuxhintCurl -kommandoen er:
Curl -xget “http: // localhost: 9200/_security/user/linuxhint”Dette skal vise informasjon om det spesifiserte brukernavnet, som vist nedenfor:
"LinuxHint":
"Brukernavn": "Linuxhint",
"roller" : [
“Superbruker”,
“Kibana_admin”
],
"full_name": "Linux hint",
"E -post": "[email protected] ",
"Metadata":
"Intelligens": 7
,
"Aktivert": falsk
For å se informasjon om alle brukerne i Elasticsearch -klyngen, utelat brukernavnet og send GET -forespørselen som:
Få/_security/bruker/Hvordan slette brukere?
Hvis du kan opprette brukere, kan du slette dem også. For å bruke API for å fjerne en bruker, kan du bare sende slettforespørselen til _security/bruker/.
Eksempel:
Slett/_security/bruker/linuxhintCurl -kommandoen er:
Curl -xdelete “http: // localhost: 9200/_security/user/linuxhint”Det burde returnere et JSON -objekt med funnet: SANN AS:
"funnet": sant
Konklusjon
Denne opplæringen lærte deg hvordan du aktiverer sikkerhetsfunksjoner for Elasticsearch. Vi diskuterte også hvordan du bruker Kibana Stack Management for å administrere brukere. Til slutt diskuterte vi hvordan du oppretter brukere, ser brukerinformasjon og sletter brukere.
Denne informasjonen skal komme i gang, men husk at mestring kommer fra praksis.
Takk for at du leser.