Задать вопрос
@Zgmnd
centos

Как организовать авторизацию login+password в elasticsearch+kibana (CentOS 6.5)?

Приветствую.

Развернули централизованную систему сбора логов (Elasticsearch+logstash+kibana+NxLog).
И встал вопрос о том, что разным пользователям нужно получать информацию о разных логах (даже с одной машины - ниже опишу пример).

Есть некий сервер, у на котором установлен Nginx+PHP-FPM+MySQL, все логи которого (сервера) отсылаются в Logstash и выводятся в Kibana. Одному пользователю нужно получить доступ только к логам MySQL, другому к логам ядра, а третьему к логам Nginx.

С помощью чего можно развернуть подобную авторизацию?
  • Вопрос задан
  • 8034 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Horik_off
@Horik_off
Developer
Вариантов два -
1. Если ELK стэк висит на kibana, то можно basic авторизацию на конфиг Nginx сделать. Но обычно этого мало, люди хотят чтобы каждый отдельный пользователь видел только свои метрики/данные поэтому

2. X-Pack - это плагин для веб-интерфейса к стэку от разработчиков самого стэка. Можно создавать роли и пользователей менять пароли и привелегии. Но он частично платный, но если вас интересует только функционал авторизации и распределения ролей (он еще может уведомления слать и репороты генерировать), то должно хватить.

Ставится просто

bin/elasticsearch-plugin install x-pack - ставим на сервер Elastic
bin/kibana-plugin install x-pack - ставим на Kibana

После утсановки появится окно для ввода логина и пароля.

secure-it.jpg

Дефолтный логин/пароль - elastic/changeme

Выглядеть должно так после успешной установки.

security_roles2.jpg
Ответ написан
Комментировать
Комментировать
@Sergey_mur
случайно наткнулся на этот топик. решил добавить ответ с учетом нынешних реалий. теперь авторизация в x-pack доступна только за деньги. юзаем searchguard
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Инженер по серверам и системам хранения данных
3Logic Group Москва
от 120 000 до 150 000 ₽
Платформенный инженер
ИТ Плюс Пермь
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Ещё заказы