1.
Install X-Pack into Elasticsearch
 
docker exec -it anyrobot-store /bin/bash
 
bin/elasticsearch-plugin install x-pack
 
 
 
Start Elasticsearch
bin/elasticsearch
 
2
权限问题: Permission denied
docker exec -it anyrobot-web5 /bin/bash
cd opt/kibana/bin
 
 chmod u+x kibana-plugin
 
 
Install X-Pack into Kibana
cd opt/kibana/
bin/kibana-plugin install x-pack
 
 
Start Kibana
bin/kibana
 
3
  • Log in as the built-in elastic user with the password changeme.
 
4
功能一:
安全:
登录:
 
主页:
 
 
管理:
 
 
 
功能二:
生成PDF文档
 
 
 
 
 
功能三:
监视:
功能四:
图型:
 
4.
Securing Elasticsearch and Kibana
防止未经授权的访问
保持数据完整性
维护审计跟踪
 
X-包安全提供使您能够快速密码保护您的群集的独立身份验证机制。如果您已经使用 LDAP,Active Directory 或 PKI 管理用户在您的组织中,X 包安全是能够与那些执行用户身份验证的系统集成。
在许多情况下,简单地对用户进行身份验证是不够的。你也需要一种方法来控制哪些数据用户可以访问和什么他们可以执行的任务。X-包安全使您可以授权用户通过将访问权限分配给角色,并将这些角色分配给用户。例如,这种基于角色的访问控制机制(又名 RBAC) 使您能够指定用户 kandorra 可以只执行读取的操作的事件索引和不能做任何事都与其他指数。
X-包安全还支持基于 IP 的授权。你可以白名单和黑名单的特定 IP 地址或子网来控制对服务器的网络级访问。
 
  1. Install X-Pack and start Elasticsearch and Kibana.

  2. Change the passwords of the built in kibana and elastic users:

    curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -d '{
    
  "password" : "elasticpassword"
    
}'

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/kibana/_password' -d '{
    
  "password" : "kibanapassword"
    
}'
    The default password for the elastic user is changeme.
  3. 设置角色和用户,以控制对 Elasticsearch 和 Kibana 的访问。例如,若要授予李四完全访问所有指数能够匹配模式事件 *,使他能够在 Kibana 中创建可视化效果和这些指数的仪表板,您可以创建 events_admin 作用,并为新的 johndoe 用户分配角色。
 
curl -XPOST -u elastic 'localhost:9200/_xpack/security/role/events_admin' -d '{
  "indices" : [
    {
      "names" : [ "events*" ],
      "privileges" : [ "all" ]
    },
    {
      "names" : [ ".kibana*" ],
      "privileges" : [ "manage", "read", "index" ]
    }
  ]
}'

curl -XPOST -u elastic 'localhost:9200/_xpack/security/user/johndoe' -d '{
  "password" : "userpassword",
  "full_name" : "John Doe",
  "email" : "john.doe@anony.mous",
  "roles" : [ "events_admin" ]
}'

X-pack安装的更多相关文章

  1. virtualbox 安装 extension pack 方法以及出现 "The installer failed with exit code 1: VBoxExtPackHelperApp.exe: error: Failed to rename the temporary directory to the final one"的解决办法

    virtualbox 的版本:5.1.26    下载地址:https://www.virtualbox.org/wiki/Downloads extension pack 的版本:5.1.26   ...

  2. 安装sqlserver2012时出现的丧心病狂的错误

    Service Pack 安装程序 ------------------------------ 出现以下错误: 安装程序集“Microsoft.VC80.ATL,version="8.0. ...

  3. Windows7 x64 跨平台开发环境安装配置

    ======================================================================= Windows7 x64 跨平台开发环境安装配置 201 ...

  4. Win10安装CAD2006

    以管理员身份运行 提示如下问题: 查看该隐藏文件如下: 开始以为是未安装MSI Runtime 3.0和.NET Framework Runtime 1.1的原因,下载并安装后还是提示如上问题. 仔细 ...

  5. 将 HPC 作业从本地计算机提交到部署在 Azure 中的 HPC Pack 群集

    Note Azure 具有用于创建和处理资源的两个不同的部署模型:Resource Manager 和经典. 这篇文章介绍了如何使用这两种模型,但 Azure 建议大多数最新部署使用 Resource ...

  6. MyEclipse WebSphere开发教程:安装和更新WebSphere 6.1, JAX-WS, EJB 3.0(七)

    [周年庆]MyEclipse个人授权 折扣低至冰点!立即开抢>> [MyEclipse最新版下载] MyEclipse支持Java EE技术(如JAX-WS和EJB 3.0),它们以功能包 ...

  7. VS2015安装失败

    [16D4:18C8][2017-06-24T13:44:01]e000: Error 0x80091007: Hash mismatch for path: D:\Visual Studio 201 ...

  8. KEIL5的安装

    安装注意事项 1.最好不要安装在带有中文路径的文件夹. 2.试用版的Keil MDK只能编译32K以下的代码,代码大于32K只能使用正版或破解版才能编译通过. 安装MKD 这里选择MKD512A版本安 ...

  9. 安装仪表盘控件Iocomp会遇到的几个常见问题

    相信从事HMI和自动化开发专业的小伙伴在使用工业仪表盘和图表控件时,都很熟悉怎么安装和操作Iocomp产品(毕竟它功能太强大了,基本人手一份的节奏),但是小编想肯定还是有很多和小编一样的入门的伙伴在安 ...

  10. OpenFOAM4.0安装教程

    Ubuntu 14.04以上版本支持pack安装. 1. add repository sudo add-apt-repository "http://dl.openfoam.org/ubu ...

随机推荐

  1. HihoCoder - 1139

    在上一回和上上回里我们知道Nettle在玩<艦これ>,Nettle在整理好舰队之后终于准备出海捞船和敌军交战了.在这个游戏里面,海域是N个战略点(编号1..N)组成,如下图所示其中红色的点 ...

  2. Query 插件为什么要return this.each()

    jQuery.fn.test2= function(){ this.css("background","#ff0");//这里面的this为jquery对象,而 ...

  3. Linux之安全应用

    一.关于iptables 定义:常见于linux系统下的应用层防火墙工具 二.Iptables规则原理和组成 1) Netfilter Netfilter是Linux操作系统核心层内部的一个数据包处理 ...

  4. 【BZOJ1585】【Luogu2944】地震损失2(网络流)

    [BZOJ1585][Luogu2944]地震损失2(网络流) 题面 题目描述 Wisconsin has had an earthquake that has struck Farmer John' ...

  5. [Luogu2617]Dynamic Rankings(整体二分)

    Luogu 动态区间第K大的整体二分解法 之前学主席树的时候就做了这道题(明明是树套树不是主席树啊),码量挺大而且调了我一个晚上.换成整体二分我半个小时就写完了而且一A. 写起来就是爽. 其实原理很简 ...

  6. mybatise插入返回主键ID

    之前遇到过一次解决了,结果这次又搞了半天,在这里记录一下吧. <insert id="insertUser" useGeneratedKeys="true" ...

  7. 关于Mybatis的java.lang.UnsupportedOperationException异常处理

    圈住的那行报java.lang.UnsupportedOperationException这个错,这个错的意思是:不支持的操作异常 异常我就不贴了,直接上解决办法吧. 可能我的异常跟大家的不太一样,报 ...

  8. 自增ID算法snowflake(雪花)

    在数据库主键设计上,比较常见的方法是采用自增ID(1开始,每次加1)和生成GUID.生成GUID的方式虽然简单,但是由于采用的是无意义的字符串,推测会在数据量增大时造成访问过慢,在基础互联网的系统设计 ...

  9. 关于browser-sync(在多个设备上进行网页调试)的问题点总结

    最近在看响应式网站的开发视频,其中有一部分非常有用,就是在多个设备上进行网页调试,通过使用browser-sync来实现,具体的步骤可以参照官网(http://www.browsersync.cn/) ...

  10. Spring Boot 系列(八)@ControllerAdvice 拦截异常并统一处理

    在spring 3.2中,新增了@ControllerAdvice 注解,可以用于定义@ExceptionHandler.@InitBinder.@ModelAttribute,并应用到所有@Requ ...