ElasticSearch Utwórz użytkownika

Oliwia Makowski
ElasticSearch Utwórz użytkownika
Użytkownicy, uprawnienia i uprawnienia to niektóre z podstawowych funkcji bezpieczeństwa ElasticSearch. Funkcje bezpieczeństwa pozwalają zabezpieczyć klastry i zarządzać interakcją użytkowników z silnikiem.

W tym szybkim przewodniku zbadamy, jak włączyć funkcje bezpieczeństwa Elasticsearch XPACK i jak korzystać z API Security do tworzenia użytkowników i ról.

Zacznijmy!

NOTATKA: Zakładamy, że masz już zainstalowane i uruchomione elasticsearch. Jeśli nie, rozważ następujące samouczki, aby zainstalować ElasticSearch.

https: // linuxhint.com/visialize_apache_logs_with_elk_stack/

https: // linuxhint.com/instal-elasticsearch-ubuntu/

Jak włączyć funkcje bezpieczeństwa elasticsearch?

Domyślnie funkcje ElasticSearch, XPACK, są wyłączone i musisz je włączyć. Najpierw zatrzymaj ElasticSearch i Kibana, abyś mógł edytować konfigurację.

W pliku konfiguracyjnym ElasticSearch edytuj XPACK.bezpieczeństwo.Włączone wpis i ustaw go na true.

Domyślnie znajdziesz ElasticSearch.YML zlokalizowane w /etc /elasticsearch.

xpack.bezpieczeństwo.Włączone: prawda

Zapisz plik i uruchom ponownie ElasticSearch i Kibana.

NOTATKA: W zależności od posiadanej licencji, po aktywacji XPACK, musisz uruchomić poniższe polecenie, aby skonfigurować hasła i uwierzytelnianie:

ElasticSearch-SETUp-Passwords

Jak tworzyć użytkowników za pomocą kibany?

Jeśli masz sprzężenie Elasticsearch i Kibana, możesz łatwo tworzyć użytkowników w zarządzaniu Kibana Stack.

Zacznij od uruchomienia kibany, a następnie zaloguj się. Użyj haseł, których użyłeś podczas konfiguracji.

Po zalogowaniu wybierz dok Kibana i przejdź do zarządzania stosem i sekcją bezpieczeństwa.

Teraz przejdź do użytkowników i kliknij „Utwórz użytkownika.„Podczas tworzenia użytkownika Kibana poprosi Cię o przypisanie roli. Możesz wyświetlić wszystkie dostępne role w zarządzaniu stosem - zacie.

Podaj nazwę użytkownika, hasło i pełną nazwę.

Oprócz tego prostego sposobu tworzenia użytkowników ElasticSearch, możesz użyć mocniejszej metody omówionej poniżej:

Jak tworzyć użytkowników z API ElasticSearch API?

Innym sposobem tworzenia natywnych użytkowników w ElasticSearch jest użycie interfejsu API, używając Security jako punktu końcowego, możemy dodawać, aktualizować i usuwać użytkowników w ElasticSearch.

Przyjrzyjmy się, jak przeprowadzić te operacje.

Aby wchodzić w interakcje z interfejsem API bezpieczeństwa, używamy pocztów i składamy żądania HTTP, upewniając się, że mamy informacje o użytkowniku w ciele żądania.

Podczas tworzenia nowego użytkownika musisz przekazać nazwę użytkownika i hasło użytkownika; Oba są wymagane parametry. Nazwy użytkowników Elasticsearch nie mogą być więcej niż 1024 znaki i mogą być alfanumeryczne. Nazwy użytkowników nie pozwalają na białe listy.

Informacje, które możesz podać w ciele żądania, obejmują:

  • Hasło: Jest to wymagany parametr ciągu typu. Hasła w ElasticSearch muszą mieć co najmniej sześć znaków.
  • Full_name: To określa pełną nazwę użytkownika (ciąg).
  • E-mail: To ustawia wiadomość e -mail określonego użytkownika.
  • Role: To kolejny wymagany parametr listy typów. Określa role, które posiada określony użytkownik. Możesz utworzyć pustą listę [], jeśli użytkownik nie ma przypisanych ról.
  • Włączony: Włączony parametr (boolean) określa, czy użytkownik jest aktywny, czy nie.

Po zawarciu zawartości żądania wyślij żądanie Post do _Security/User/.

Rozważ poniższe żądanie, które pokazuje, jak utworzyć użytkownika za pomocą interfejsu API.

Post/_Security/User/Linuxhint

„Hasło”: „Linuxhint”,
„Włączone”: prawda,
„Role”: [„Superuser”, „kibana_admin”],
„Full_name”: „Linux wskazówka”,
„E -mail”: „Przykł[email protected] ",
„Metadata”:
„Inteligencja”: 7

Jeśli używasz curl, wprowadź poniższe polecenie:

curl -xpost "http: // localhost: 9200/_security/user/linuxhint" -h 'content -Type: Application/Json' -d '"hasło": „Linuxhint”, „enabled”: true, „role” : [„Superuser”, „kibana_admin”], „Full_name”: „Linux wskazówka”, „e -mail”: „przykł[email protected] "," metadata ": " inteligencja ": 1 ''

Powinno to powrócić: prawda jako obiekt JSON.


„Creed”: True

Jak włączyć użytkownika Informacja?

Jeśli utworzysz użytkownika w ElasticSearch i ustaw parametr włączony jako false, musisz włączyć konto przed użyciem. Aby to zrobić, możemy użyć API _Enable.

Powinieneś upewnić się, aby przekazać nazwę użytkownika, którą chcesz włączyć w prośbie PUT. Ogólna składnia jest jak:

Put/_Security/User // _ Włącz

Na przykład poniższe żądanie umożliwia użytkownikowi Linuxhint:

Put/_Security/User/Linuxhint/_Enable

Polecenie Curl to:

curl -xput "http: // localhost: 9200/_security/user/linuxhint/_enable"

Odwrotność jest również prawdą; Aby wyłączyć użytkownika, użyj _disabilnego punktu końcowego:

Put/_Security/User/Linuxhint/_Disable

Polecenie Curl to:

curl -xput „http: // localhost: 9200/_security/user/linuxhint/_disable”

Jak zobaczyć Użytkownicy?

Aby wyświetlić informacje o użytkowniku, skorzystaj z żądania GET, a następnie nazwa użytkownika, którą chcesz wyświetlić. Na przykład:

Get/_Security/User/Linuxhint

Polecenie Curl to:

curl -xget „http: // localhost: 9200/_Security/User/Linuxhint”

To powinno wyświetlać informacje o określonej nazwie użytkownika, jak pokazano poniżej:


„Linuxhint”:
„Nazwa użytkownika”: „Linuxhint”,
„Role”: [
„Superuser”,
„Kibana_admin”
],
„Full_name”: „Linux wskazówka”,
„E -mail”: „Przykł[email protected] ",
„Metadata”:
„Inteligencja”: 7
,
„Włączone”: Fałsz

Aby wyświetlić informacje o wszystkich użytkownikach w klastrze ElasticSearch, pomiń nazwę użytkownika i wyślij żądanie GET jako:

Get/_Security/User/

Jak usunąć użytkowników?

Jeśli możesz utworzyć użytkowników, możesz je również usunąć. Aby użyć interfejsu API do usunięcia użytkownika, po prostu wyślij żądanie usuwania do _Security/User/.

Przykład:

Usuń/_Security/User/Linuxhint

Polecenie Curl to:

curl -xDelete „http: // localhost: 9200/_security/user/linuxhint”

To powinno zwrócić obiekt JSON z znalezionym: true jako:


„Znaleziono”: prawda

Wniosek

Ten samouczek nauczył Cię, jak włączyć funkcje bezpieczeństwa elasticsearch. Omówiliśmy również, jak korzystać z zarządzania Kibana Stack, aby zarządzać użytkownikami. Na koniec omówiliśmy, jak tworzyć użytkowników, przeglądać informacje o użytkownikach i usuwać użytkowników.

Ta informacja powinna zacząć, ale pamiętaj, że opanowanie pochodzi z praktyki.

Dziękuję za przeczytanie.

Golang
Jak używać słowa kluczowego odroczenia w Golang
Defer Słowo kluczowe planuje wywołanie funkcji, które należy wykonać po zakończeniu funkcji. Umożliw...
Renata Borowiec
Sqlite
Czy mogę korzystać z SQLite online?
Tak, możesz użyć SQLite Online za pośrednictwem aplikacji internetowej SQLite Viewer, rozszerzyć kla...
Makary Stasiak
C ++
Co to są identyfikatory w C++?
W programie identyfikatory C ++ są używane w odniesieniu do nazw zmiennych, funkcji i tablic zdefini...
Makary Stasiak
Pyton
Jak przekonwertować wyjątek na ciąg w Python
Bertram Jóźwiak
Pyton
Python Chmod
Maja Kucharski
Jawa
Jak używać słów kluczowych bajtów w Javie
Pani Alicja Szafrański
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
JavaScript
Jak TypeScript różni się od JavaScript?
Pani Alicja Szafrański
PowerShell
Czy możesz wyjaśnić funkcjonalność polecenia PowerShell Get-Lokal?
Pani Żaneta Pakuła
PowerShell
Jak korzystać z get-adprincipalgroupmembership w PowerShell
Sebastian Kaczyński
Maszynopis
Co to jest maszynopis i jak go używać?
Sebastian Kaczyński
Doker
Czym różni się Docker od Docker Desktop?
Justyna Flak
PowerShell
Jak korzystać z cmdlet podobytw w PowerShell
Albert Szcześniak