授予监控所需的权限和角色
编辑授予监控所需的权限和角色
编辑Elasticsearch 安全功能为监控提供了内置的用户和角色。所需的权限和角色取决于用于收集监控数据的方法。
Elastic Cloud 用户的重要提示
在 Elastic Cloud 上运行我们的 托管的 Elasticsearch 服务时,内置用户不可用。为了安全地发送监控数据,请创建一个监控用户,并授予它以下部分中描述的角色。
-
如果您使用内部收集来收集有关 Auditbeat 的指标,Elasticsearch 安全功能将提供
beats_system内置用户和beats_system内置角色来发送监控信息。您可以根据环境使用内置用户,或者创建一个具有发送监控信息所需权限的用户。如果您使用
beats_system用户,请确保设置密码。如果您不使用
beats_system用户-
创建一个监控角色,例如名为
auditbeat_monitoring,该角色具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如,版本)
索引
在
.monitoring-beats-*索引上create_index在 Elasticsearch 中创建监控索引
索引
在
.monitoring-beats-*索引上create_doc将监控事件写入 Elasticsearch
-
将监控角色以及以下内置角色分配给需要监控 Auditbeat 的用户
角色 目的 kibana_admin使用 Kibana
monitoring_user在 Kibana 中使用堆栈监控来监控 Auditbeat
-
-
如果您使用 Metricbeat 来收集有关 Auditbeat 的指标,Elasticsearch 安全功能将提供
remote_monitoring_user内置用户,以及用于收集和发送监控信息的remote_monitoring_collector和remote_monitoring_agent内置角色。您可以根据环境使用内置用户,或者创建一个具有收集和发送监控信息所需权限的用户。如果您使用
remote_monitoring_user用户,请确保设置密码。如果您不使用
remote_monitoring_user用户- 在生产集群上创建一个将收集和发送监控信息的用户。
-
将以下角色分配给该用户
角色 目的 remote_monitoring_collector从 Auditbeat 收集监控指标
remote_monitoring_agent将监控数据发送到监控集群
-
将以下角色分配给将在 Kibana 中查看监控数据的用户
角色 目的 monitoring_user在 Kibana 中使用堆栈监控来监控 Auditbeat