授予监控所需的权限和角色

编辑

Elasticsearch 安全功能为监控提供了内置的用户和角色。所需的权限和角色取决于用于收集监控数据的方法。

Elastic Cloud 用户的重要提示

在 Elastic Cloud 上运行我们的 托管的 Elasticsearch 服务时,内置用户不可用。为了安全地发送监控数据,请创建一个监控用户,并授予它以下部分中描述的角色。

  • 如果您使用内部收集来收集有关 Auditbeat 的指标,Elasticsearch 安全功能将提供 beats_system 内置用户beats_system 内置角色来发送监控信息。您可以根据环境使用内置用户,或者创建一个具有发送监控信息所需权限的用户。

    如果您使用 beats_system 用户,请确保设置密码。

    如果您不使用 beats_system 用户

    1. 创建一个监控角色,例如名为 auditbeat_monitoring,该角色具有以下权限

      类型 权限 目的

      集群

      monitor

      检索集群详细信息(例如,版本)

      索引

      .monitoring-beats-* 索引上 create_index

      在 Elasticsearch 中创建监控索引

      索引

      .monitoring-beats-* 索引上 create_doc

      将监控事件写入 Elasticsearch

    2. 监控角色以及以下内置角色分配给需要监控 Auditbeat 的用户

      角色 目的

      kibana_admin

      使用 Kibana

      monitoring_user

      在 Kibana 中使用堆栈监控来监控 Auditbeat

  • 如果您使用 Metricbeat 来收集有关 Auditbeat 的指标,Elasticsearch 安全功能将提供 remote_monitoring_user 内置用户,以及用于收集和发送监控信息的 remote_monitoring_collectorremote_monitoring_agent 内置角色。您可以根据环境使用内置用户,或者创建一个具有收集和发送监控信息所需权限的用户。

    如果您使用 remote_monitoring_user 用户,请确保设置密码。

    如果您不使用 remote_monitoring_user 用户

    1. 在生产集群上创建一个将收集和发送监控信息的用户。
    2. 将以下角色分配给该用户

      角色 目的

      remote_monitoring_collector

      从 Auditbeat 收集监控指标

      remote_monitoring_agent

      将监控数据发送到监控集群

    3. 将以下角色分配给将在 Kibana 中查看监控数据的用户

      角色 目的

      monitoring_user

      在 Kibana 中使用堆栈监控来监控 Auditbeat