啟用了 xpack 身份驗證的 Elasticsearch 7.15(如果重要,只有 elasticsearch,沒有安裝 kibana 或其他 elk 應用程式)
我正在嘗試添加一個用于監視目的的用戶(從 elasticsearch 中檢索資訊,即集群狀態、集群健康狀況、索引健康狀況、大小、檔案計數、其他有關 elasticsearch 性能的只讀引數)。我正在研究 elasticsearch 內置角色并添加“monitoring_user”角色,但我只能獲得“關于頁面”(又名 /),沒有 _cluster/health,沒有 _cat/indices 或其他鏈接。
那么,為了從 elasticsearch 獲取狀態資料,應用于監控用戶的最低權限角色是什么?
謝謝!
uj5u.com熱心網友回復:
在深入研究內置用戶/角色之后,我創建了一個新角色來進行監控并將用戶分配給該角色。到目前為止,很好,不確定我是否可以訪問我將來需要的所有資訊,但這是一個開始。
這是 ansible 變數的示例(使用了官方的 elasticsearch ansible 角色),但我認為它非常易讀(創建一個具有集群和索引監控功能的新角色并創建一個分配了該角色的用戶)。
es_users:
native:
monitor:
password: "xxxxxxxxxxxxx"
roles:
- xxx_monitoring
es_roles:
native:
xxx_monitoring:
cluster:
- monitor
indices:
- names: '*'
privileges:
- monitor
注意:似乎 .security-# 索引(也可能是其他的)不會為此監視器用戶列出(在 _cat/indices 頁面中);實際上對我來說這是一個功能,而不是一個錯誤,但請注意
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/335557.html