授予监控所需的权限和角色
编辑授予监控所需的权限和角色编辑
Elasticsearch 安全功能为监控提供了内置用户和角色。所需的权限和角色取决于用于收集监控数据的方法。
Elastic Cloud 用户的重要注意事项
在 Elastic Cloud 上运行我们的托管 Elasticsearch 服务时,内置用户不可用。要安全地发送监控数据,请创建一个监控用户并授予其以下部分中描述的角色。
-
如果您正在使用内部收集来收集有关 Auditbeat 的指标,Elasticsearch 安全功能会提供
beats_system内置用户和beats_system内置角色以发送监控信息。您可以使用内置用户(如果在您的环境中可用),或者创建一个拥有发送监控信息所需权限的用户。如果您使用
beats_system用户,请确保设置密码。如果您不使用
beats_system用户-
创建一个名为
auditbeat_monitoring之类的监控角色,该角色具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如版本)
索引
对
.monitoring-beats-*索引的create_index权限在 Elasticsearch 中创建监控索引
索引
对
.monitoring-beats-*索引的create_doc权限将监控事件写入 Elasticsearch
-
将监控角色以及以下内置角色分配给需要监控 Auditbeat 的用户
角色 目的 kibana_admin使用 Kibana
monitoring_user使用 Kibana 中的堆栈监控来监控 Auditbeat
-
-
如果您正在使用 Metricbeat来收集有关 Auditbeat 的指标,Elasticsearch 安全功能会提供
remote_monitoring_user内置用户,以及用于收集和发送监控信息的remote_monitoring_collector和remote_monitoring_agent内置角色。您可以使用内置用户(如果在您的环境中可用),或者创建一个拥有收集和发送监控信息所需权限的用户。如果您使用
remote_monitoring_user用户,请确保设置密码。如果您不使用
remote_monitoring_user用户- 在生产集群上创建一个将收集和发送监控信息的用户。
-
为用户分配以下角色
角色 目的 remote_monitoring_collector从 Auditbeat 收集监控指标
remote_monitoring_agent将监控数据发送到监控集群
-
将以下角色分配给将在 Kibana 中查看监控数据的用户
角色 目的 monitoring_user使用 Kibana 中的堆栈监控来监控 Auditbeat