În acest ghid rapid, vom examina cum să activați caracteristicile de securitate Elasticsearch Xpack și cum să utilizați API-ul de securitate pentru a crea utilizatori și roluri.
Să începem!
NOTĂ: Presupunem că aveți deja Elasticsearch instalat și care rulează pe sistemul dvs. Dacă nu, luați în considerare următoarele tutoriale pentru a instala Elasticsearch.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Cum se activează funcțiile de securitate Elasticsearch?
În mod implicit, funcțiile Elasticsearch, Xpack, sunt dezactivate și va trebui să le activați. Mai întâi, opriți Elasticsearch și Kibana, astfel încât să puteți edita configurația.
În fișierul de configurare Elasticsearch, editați xpack.Securitate.a activat intrarea și a setat-o la adevărat.
În mod implicit, veți găsi elasticsearch.yml situat în / etc / elasticsearch.
xpack.Securitate.activat: adevăratSalvați fișierul și reporniți Elasticsearch și Kibana.
NOTĂ: În funcție de licența pe care o aveți, după ce ați activat xpack, va trebui să executați comanda de mai jos pentru a configura parolele și autentificarea:
elasticsearch-setup-passwordCum să creați utilizatori utilizând Kibana?
Dacă aveți cuplate Elasticsearch și Kibana, puteți crea cu ușurință utilizatori în gestionarea stivei Kibana.
Începeți prin lansarea Kibana, apoi conectați-vă. Folosiți parolele pe care le-ați folosit la configurare.
După conectare, selectați Kibana Dock și navigați la Stack Management și secțiunea de securitate.
Acum, navigați la utilizatori și faceți clic pe „creați utilizator.”Când creați un utilizator, Kibana vă va cere să atribuiți un rol. Puteți vizualiza toate rolurile disponibile în Stack Management - Security -Roles.
Furnizați numele de utilizator, parola și numele complet.
Pe lângă acest mod simplu de a crea utilizatori Elasticsearch, puteți utiliza metoda mai puternică discutată mai jos:
Cum să creați utilizatori cu API Elasticsearch?
O altă modalitate de a crea utilizatori nativi în Elasticsearch este utilizarea API-ului, folosind security ca punct final, putem adăuga, actualiza și elimina utilizatori în Elasticsearch.
Să ne uităm la modul de efectuare a acestor operațiuni.
Pentru a interacționa cu API-ul de securitate, folosim cereri POST și PUT HTTP, asigurându-ne că avem informațiile despre utilizator în corpul cererii.
Când creați un utilizator nou, trebuie să treceți numele de utilizator și parola utilizatorului; ambii sunt parametri necesari. Numele de utilizator Elasticsearch nu trebuie să aibă mai mult de 1024 de caractere și pot fi alfanumerice. Numele de utilizator nu permit spațiile albe.
Informațiile pe care le puteți furniza în corpul solicitării includ:
- Parola: Acesta este un parametru obligatoriu de tip șir. Parolele din Elasticsearch trebuie să aibă cel puțin șase caractere.
- Numele complet: Specifică numele complet al utilizatorului (șir).
- E-mail: Aceasta setează adresa de e-mail a utilizatorului specificat.
- Roluri: Acesta este un alt parametru obligatoriu al listei de tipuri. Specifică rolurile pe care le deține utilizatorul specificat. Puteți crea o listă goală [] dacă utilizatorul nu are niciun rol atribuit.
- Activat: Parametrul activat (Boolean) specifică dacă utilizatorul este activ sau nu.
Odată ce aveți corpul cererii care o conține, trimiteți cererea de postare către _security / user /
Luați în considerare solicitarea de mai jos care arată cum să creați un utilizator utilizând API.
POST / _security / user / linuxhint"parolă": "linuxhint",
„activate”: adevărat,
"roluri": ["superutilizator", "kibana_admin"],
"full_name": "Linux Sugestie",
"email": "[email protected]",
„metadate”:
„inteligență”: 7
Dacă utilizați cURL, introduceți comanda de mai jos:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "roles" : ["superutilizator", "kibana_admin"], "full_name": "Linux Hint", "email": "[email protected]", "metadata": "intelligence": 1 'Acest lucru ar trebui să revină creat: adevărat ca obiect JSON.
„creat”: adevărat
Cum se activează utilizatorul informație?
Dacă creați un utilizator în Elasticsearch și setați parametrul activat ca fiind fals, va trebui să activați contul înainte de al utiliza. Pentru a face acest lucru, putem folosi API-ul _enable.
Ar trebui să vă asigurați că treceți numele de utilizator pe care doriți să îl activați în solicitarea PUT. Sintaxa generală este următoarea:
PUT / _security / user /De exemplu, cererea de mai jos permite utilizatorului linuxhint:
PUT / _security / user / linuxhint / _enableComanda cURL este:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Reversul este, de asemenea, adevărat; pentru a dezactiva un utilizator, utilizați punctul final _disable:
PUT / _security / user / linuxhint / _disableComanda cURL este:
curl -XPUT „http: // localhost: 9200 / _security / user / linuxhint / _disable”Cum să vizualizați Utilizatori?
Pentru a vizualiza informațiile utilizatorului, utilizați solicitarea GET urmată de numele de utilizator pe care doriți să îl vizualizați. De exemplu:
GET / _security / user / linuxhintComanda cURL este:
curl -XGET „http: // localhost: 9200 / _security / user / linuxhint”Aceasta ar trebui să afișeze informații despre numele de utilizator specificat, așa cum se arată mai jos:
"linuxhint":
"username": "linuxhint",
„roluri”: [
„Superutilizator”,
„Kibana_admin”
],
"full_name": "Linux Sugestie",
"email": "[email protected]",
„metadate”:
„inteligență”: 7
,
„activat”: fals
Pentru a vizualiza informații despre toți utilizatorii din clusterul Elasticsearch, omiteți numele de utilizator și trimiteți solicitarea GET ca:
GET / _security / user /Cum să ștergeți utilizatorii?
Dacă puteți crea utilizatori, îi puteți șterge și pe ei. Pentru a utiliza API-ul pentru a elimina un utilizator, pur și simplu trimiteți solicitarea ȘTERGERE către _security / user /
Exemplu:
DELETE / _security / user / linuxhintComanda cURL este:
curl -XDELETE „http: // localhost: 9200 / _security / user / linuxhint”Aceasta ar trebui să returneze un obiect JSON cu găsit: adevărat ca:
„găsit”: adevărat
Concluzie
Acest tutorial v-a învățat cum să activați caracteristicile Elasticsearch Security. De asemenea, am discutat despre modul de utilizare a Kibana Stack Management pentru a gestiona utilizatorii. În cele din urmă, am discutat despre cum să creăm utilizatori, să vizualizăm informații despre utilizatori și să ștergem utilizatori.
Aceste informații ar trebui să vă înceapă, dar amintiți-vă că măiestria vine din practică.
Mulțumesc că ai citit.