« 授予监控所需的权限和角色 授予从 Kibana 读取 Filebeat 数据所需的权限和角色 »
Elastic 文档 Filebeat 参考 [8.14] 保护 Filebeat 授予用户访问受保护资源的权限

授予发布所需的权限和角色

编辑

授予发布所需的权限和角色编辑

将事件发布到 Elasticsearch 的用户需要创建并写入 Filebeat 索引。为了最大限度地减少写入角色所需的权限,请使用 设置角色 预先加载依赖项。本节假设您已运行设置。

使用 ILM 时,在运行 Filebeat 发布事件之前,在 Filebeat 配置文件中关闭 ILM 设置检查

setup.ilm.check_exists: false

要授予所需的权限

  1. 创建一个名为 写入角色 的角色,例如 filebeat_writer,该角色具有以下权限

    在每个配置中都需要 monitor 集群权限和对 filebeat-* 索引的 create_docauto_configure 权限。

    类型 权限 目的

    集群

    monitor

    检索集群详细信息(例如版本)

    集群

    read_ilm

    连接到支持 ILM 的集群时读取 ILM 策略。当 setup.ilm.check_existsfalse 时,无需此权限。

    集群

    read_pipeline

    检查模块使用的摄取管道。在使用模块时需要此权限。

    索引

    create_docfilebeat-* 索引

    将事件写入 Elasticsearch

    索引

    auto_configurefilebeat-* 索引

    更新数据流映射。考虑完全禁用或将规则 filebeat-* 添加到集群设置 action.auto_create_index 以防止代理创建不需要的索引。

    省略环境中不相关的任何权限。

  2. 写入角色 分配给将事件索引到 Elasticsearch 的用户。
« 授予监控所需的权限和角色 授予从 Kibana 读取 Filebeat 数据所需的权限和角色 »